Hirdetés
- Feháborodott az Apple, a Meta az iPhone-felhasználók üzeneteit akarja olvasgatni
- A luxusmárkáknak kell a bitcoin, az USA jegybankjának nem
- Letiltja az USA a politikusokat a telefonhívásokról és szöveges üzenetekről
- Nagy áttörés jön a napelemek piacán, nem kell annyi hely a paneleknek
- Belenyúlt az USA az Epic Games igazgatótanácsába, nyomoz az NVIDIA
Új hozzászólás Aktív témák
-
-
Hát, ezaz.
Idézem magamat: [link]
De az biztos, hogy a T-mobil előfizetésemet átviszem a norvégokhoz. A magyar és a német Tré a legnagyobb féreg, vesztegető banda, 2011-ben le is buktak [link]. Bezzeg őket nem csukták le, pedig százmillió dolláros kárt okoztak.
[ Szerkesztve ]
evDirect villanyautós töltőhálózat
-
sztanozs
veterán
-
borg25
senior tag
Annyit még hozzá, hogy a hozzáállás szerint nem a szoftver rossz. Az tökéletes, jobb nem is lehetne. A magyar ember alkalmatlan arra, hogy ilyen rendszert használjon, mert hackeli. Esetleg visszaél vele, és más bérletét mutatja fel ami okirathamisítás. Ezért lesz beszántva és elfelejtve.
-
borg25
senior tag
Politikai választ már megadták.
A rendőrségi pedig az, hogy hajnalban általában mindenki otthon van. Vagy azért mert alszik vagy ébredezik, hogy munkába/suliba megy, vagy most jött meg a munkából/szórakozásból.#176:
Erős a gyanúm, hogy a BKK arra játszik, hogy amint lemegy a vizes VB az egész megy a kukába. Ahelyett, hogy garanciálisan javíttatnák. Mindezt a galád hackerek miatt. Jobb lenyúlás mint egy üres rosszul felépített stadion, mert így tényleg nyoma sem marad.[ Szerkesztve ]
-
Tikakukac
titán
Ezzel az a baj, hogy hibátlan program nincs.
Az nincs. Ennyire szar sem sok. Szerintem Prog1 házinak komplexebb dolgokat adtunk le anno. Fél év képzés után
Most is biztosan van nagyon sok hiba a kódban.
Ebben egyetértünk. Szerintem mondjuk inkább az a kérdés ha a hibás részeket kivesszük mi marad meg. Esélyesen max a kommentek.
De így nem fog kiderülni, hanem kihasználják.
Nyílt alfa teszt, véglegesként kidobva és nem használják az emberek? Ejnye. Hát micsoda dolog ez.
Jobb lett volna, ha X db ember vett volna magának bérletet 20% kedvezménnyel?
Igen. Sőt, ingyen. Bőven megérdemelné a BKK a kiesést.
Fel se tűnne senkinek, hisz vannak dolgozói kedvezmények is, nem is lett volna feltűnő.
Ááá, dehogy lenne feltűnő. Gondolom nincs sehol adatbázis arról, hogy ki kaphat ilyen kedvezményt. Az sem feltűnő, hogy 50 forintért vett valaki éves bérletet. (Bocs, itt kiugrom a hangvételből: most tényleg szerinted hány karaktert kell beleírni abba a qrva kódba, hogy kiszűrje az irreálisan alacsony vett bérleteket? És mennyivel többet kellett volna rendesen megcsinálni, hogy ne tudd átírni? Előbbire szerintem 20 karakter elég. Az aztán nem semmi.)
Ezzel sajnos azt támogatják, hogy aki találkozik valami hibával nem is mer szólni érte.
Így igaz. Klasszikus okosba" megoldós sztori. Ha kussolsz akkor lehet 50 év múlva sem tűnik fel, hogy pölö nem messze tőlünk elloptak tizenpár éve egy komplett hidat. Nem poén, egy éjszaka alatt eltűnt egy komplett híd.
Akik meg saját idejükből segítségképpen "tesztelnék" a rendszert ezzel el is hajtják.
Várjál. Akkor ez most egy teszt? Még annak is elég fos. Egyébként sajnos nem, ez nem teszt. És nem is április 1-es poén. Pedig annak 10 pontos volna. Egyébként aki tesztelni akar, az elmegy tesztelni. Vagy nyílt vagy zárt formában.
És marad a rossz szándékúnak egy hibáktól hemzsegő rendszer.
Ja, a Szent BKK és T vs. a hülye user aki nem hajlandó használni egy bugos, okádék, nem működő, alapjaiban elqrt rendszert. Elárulok egy titok: normális helyeken ez így is megy. Meg hát ilyen dolgokért elég sok helyen felkockáznák a felelősöket, akikből lenne pár tucat. Itthon nem. Klasszik éjszakai behurcibálás az kell ide. Még kell pár fekete Pobeda és lehet örömködni, hogy ismét retro az ország. Éljen.
[ Szerkesztve ]
A fiatalok 50%-a optimistán tekint a jövőre. A másik felének nincs pénze drogokra.
-
#175
muszurkefal
aktív tag
bambano
#173
muszurkefal
aktív tag
Egyértelműen politikai, hatalmi, kicsinyes indíttatás, elrettentés, "csakazértis megmutatjuk, hogy mi vagyunk a janik" van mögötte, kb. mint tavasszal annál az ügynél, amikor a lakásig követték a két tüntetőt és úgy vitték el a srácot, hogy a barátnője törölközőben állt ott.
[ Szerkesztve ]
-
Robaj
addikt
válasz
Tikakukac
#170
üzenetére
Ezzel az a baj, hogy hibátlan program nincs. Most is biztosan van nagyon sok hiba a kódban. De így nem fog kiderülni, hanem kihasználják.
Jobb lett volna, ha X db ember vett volna magának bérletet 20% kedvezménnyel? Vagy 30-cal? Fel se tűnne senkinek, hisz vannak dolgozói kedvezmények is, nem is lett volna feltűnő.
Ezzel sajnos azt támogatják, hogy aki találkozik valami hibával nem is mer szólni érte. Akik meg saját idejükből segítségképpen "tesztelnék" a rendszert ezzel el is hajtják. És marad a rossz szándékúnak egy hibáktól hemzsegő rendszer.
[ Szerkesztve ]
-
-
-
borg25
senior tag
Tetszett az interjú
„Nem a rendszerben okoztak kárt, többlet költséget okoztak bizonyosan, mert az ilyen irányú támadások kivédésére sokkal nagyobb kapacitással kellett készülnünk, mind nekünk mind a rendszer üzemeltető szolgáltatónak” = ha felhívják a figyelmet a hibára és azt garanciálisan javítani kell, akkor az a kókler fejlesztőnek plusz költség és ez baj. (Talán kevesebb csorog vissza?)„És van olyan elem is amit támadásnak nem minősíteném, de nagyon csúnya jelenség beregisztrálnak a webshopokba teljesen blőd és erkölcstelen nevekkel és teleszpemmelik gyakorlatilag az adatbázist, ezt nekünk manuálisan sok esetben ki kell tisztítani” = Átnéztük beregisztráltak személyes adatait (jobb esetben) szúrópróbaszerűen törlünk (rosszabb esetben személyiséglopáshoz felhasználjuk) Nem kell félni ugyanolyan erkölcsös emberek nézik át ezeket az adatokat amilyen jó programozók írták a kódot.
-
Rive
veterán
válasz
Cathfaern
#164
üzenetére
Érdekes módon pont azokkal a (kis méretű) projekteknél szokott utóbb sok gond lenni (átalakítás, bővítés, rendszerbe illesztés során) ahol a tervező és a (vezető) kóder ugyanaz volt.
Soha annyi elnagyolt/elhanyagolt/hiányos/használhatatlan dokumentációt nem láttam még, mint ezeknél...
Aztán ha egy másik hasonló csóka még bele is javított utóbb, az már komplett armageddon.
[ Szerkesztve ]
/// Nekünk nem Mohács, de Hofi kell! /// Szíriusziak menjetek haza!!!
-
Cathfaern
nagyúr
Nyilván ha te tervezed, akkor esélyesen át fogod látni, de én nem a tervezőkről beszéltem. Másrészt alapvetően te is csak abban lehetsz biztos, hogy a szoftver üzleti logikáját jobban átlátod, mint maga az üzlet, abban sosem lehetsz biztos, hogy ez mennyire egyezik meg az üzlet üzleti logikájával
Amúgy én is szorgalmazom, hogy a programozó értse amit leprogramoz (illetve én se szeretek úgy programozni, hogy ha nem értem mi az amit csinálok), de sajnos az esetek egy jó részében erre nincs igény a programozó részéről, egy kisebb részében nem fogja megérteni rendesen és emiatt hülyeséget csinál, még kisebb részében nagyjából megérti, de úgy gondolja hogy ő jobban tudja, és ezért csinál hülyeséget, és egy nagyon minimális esetben jobb lesz a program attól, hogy megértette mit csinál. Nagyon jó lenne csak ez utóbbiakkal dolgozni, de már kis csapat esetén is nagyon minimális ennek az esélye. -
MaUser
addikt
Elk@rták. Nem kicsit, nagyon. A szitu kommunikációja, meg igazi jófajta Kádári kommunista módi,a hogy megszokhattuk: először elhallgatjuk, aztán másokat hibáztatunk. Btw, valaki láta mostanában Keem-et?
![;]](//cdn.rios.hu/dl/s/v1.gif)
Ami kiderült (bár eddig is tudtuk):
- Dabóczi teljesen alkalmatlan cégvezetésre (mondjuk ez nagyjából az önéletrajzából kiderül: versenyszférában sima job hopper, valahogy csak állami cégnél tudott/hagyták megmaradni egy évnél tovább
)
- a T vállalhatatlan munkahely, bármilyen magát picit is komolyan vevő programozónak
- a "fiatalok" úgy lopnak, ahogy párttitkár apuciktól és a kisz-ben megtanulták
- a történet sima termékfelelősségi ügy*, nem véletlenül fejlettebb országokban a szolgáltatások (beleértve a sw-t is(!)) bevonásán dolgoznak már egy ideje (vagy éppen már rég valid ezekre is)*hol van itt az elvárható state-of-the art? hol van a qm? hol vannak a safety assessmentek? Ez az egész gyönyörű példája annak, mi történik, ha olyanok irányítanak, aki nulla értékelhető eredményt hoztak létre korábban...
[ Szerkesztve ]
''A file-cserélés öli meg a filmipart? Inkább a filmipar öli meg a file-cserélést. 2 hónapja nincsen semmi értelmes film, amit érdemes lenne letölteni...''
-
Lortech
addikt
válasz
Cathfaern
#157
üzenetére
Én sok esetben jobban értem az üzleti logikát, mint maga az üzlet, mivel a technikai részét én tervezem, esetenként én is implementálom, ezért általában jobban el kell mélyülnöm a részletekben, mint annak, aki csak magyaráz róla. Nyilván ez is az adott területtől függ.
Persze, nem a fejlesztő dolga kitalálni, meghatározni az üzleti logikát alapvetően, de hogy már megértenie se kelljen... Úgy elég nehéz jól megvalósítani, és közben mindig lesznek helyzetek, legalább apróságokban, amikor döntést kell hoznia a fejlesztőnek, van aki fennakad ezeken lépten nyomon és rohan kérdezni, van aki meg alkalmazza a common sense-t, dönt és csinálja tovább.
Nem beszéltem amúgy üzleti logikáról. Specifikálni nem csak üzleti logikát lehet/kell egy fejlesztés sotán. És sosem 100%-os a specifikáció, ép ésszel ez nem is lehet cél. Pl. képzelj el egy komplex webalkalmazást. Nem tudod 100%-ig specifikálni, még utólag sem.
A 100% baromi drága, ha szoftverfejlesztésről van szó.Thank you to god for making me an atheist
-
válasz
Cathfaern
#157
üzenetére
+1.
igazából az idő előrehaladtával egyre több olyan dolog van, amiről nem is akarom tudni, hogyan működik. bi-t mondjuk muszáj, különben sz@rok lesznek a tesztjeim.
Tudod, mit jelent az, hogy nemezis? Az érintett, erősebb fél kinyilatkoztatása a méltó büntetés mértékét illetően. Az érintett fél jelen esetben egy szadista állat... én.
-
Cathfaern
nagyúr
Tapasztalatom alapján kétfajta programozó van:
1. Aki tudja, hogy nem érti az üzleti logikát
2. Aki azt hiszi, hogy érti az üzleti logikátSzóval ha nincs 100%-os specifikáció, akkor a végeredmény se lesz 100%-os, és a végeredmény %-ossága erősen korrelál a specifikáció %-osságával.
-
Rive
veterán
Azt nem biorobotnak hívják, hanem vérkockának. És az efféléket a (nagyobb) cégek nem igazán szeretik, mert jellemzően nehezen lehet őket rendszeres munkára, csapatjátékra, a szabályok betartására szoktatni.
Biorobotnak inkább az alulképzett, csak és kizárólag szűk fókuszú munkára alkalmas/használt munkaerőt szokás hívni. Pl. szalagmunkás.
Az aktuális tárgykörben a 'biorobot' szt még nem igazán láttam használni, de ugye mindig van első alkalom.../// Nekünk nem Mohács, de Hofi kell! /// Szíriusziak menjetek haza!!!
-
Lortech
addikt
Kontextus...
Hogy őket is alkalmazza valaki, nem jelenti azt, hogy ilyen kaliberű fejlesztők volnának ideálisak a cégek számára. Meg szerintem semmi köze az elvégzett képzésnek ahhoz, hogy ki a biorobot. Én biorobot alatt az introvertált szakbarbárt értettem, akit nem érdekel semmi a programozáson kívül, és csak a biteket faragja, ő csak 100%-os specifikációból hajlandó dolgozni (ami általában nincs), az üzleti problémát nem is érti, nem is érdekli.[ Szerkesztve ]
Thank you to god for making me an atheist
-
#154
muszurkefal
aktív tag
zolij
#153
muszurkefal
aktív tag
-
Rive
veterán
Ez nem biorobotság kérdése hanem minőségbiztosításé és a munka kezelhető méretű darabokra szabdalásáé.
Ott lehet máshogy csinálni, ahol a kezelhető méretű darab ~ a munka egészének a nagyságrendjében van.
De utoljára ~ Linus tudott pl. kernelt csinálni 'one coder to make them all' módra
/// Nekünk nem Mohács, de Hofi kell! /// Szíriusziak menjetek haza!!!
-
Lortech
addikt
Lehet, hogy egyes helyeken, területeken így megy, de ez nem is állhatna távolabb attól, ahogyan 2017-ben működik a szoftverfejlesztés úgy általában.
Még véletlenül se gondolnám, hogy ez volna a követendő módszer.
Ilyen alacsony szintű tervezés kb. lehetetlen overheadet jelent egy komplex rendszernél.
Manapság nem biorobot kódereket keresnek fejlesztőnek a cégek.Thank you to god for making me an atheist
-
Rive
veterán
válasz
#56573440
#148
üzenetére
Van hely, ahol a kóder kap egy bemenetet, egy leírást hogy mit kell a modul csináljon, majd a kimenetet definiálják.
Ez nem 'van hely', hanem 'rendes helyen'.
Annyi kiegészítéssel, hogy ez ~ az a munka (a program megtervezése), ami a legtöbb tapasztalatot igényli a programfejlesztés során és az egyik legkritikusabb a végtermék minőségét illetően... Az hasznos, ha a kóder kap némi rálátást a felsőbb szintre, de aztán ennyi.
[ Szerkesztve ]
/// Nekünk nem Mohács, de Hofi kell! /// Szíriusziak menjetek haza!!!
-
#56573440
törölt tag
válasz
velizare
#145
üzenetére
Ismerősék írtak olyan programot, ami óránként fixen evett meg 1 giga memóriát. 12 óra alatt térdelt be a szerver. A megoldás az lett, hogy két óra után restartol a cucc
Egyébként csak hogy cimborát idézzem, amikor megkérdezem épp milyen futó projektek vannak meg mit dolgozik, "fingom nincs róla". Van hely, ahol a kóder kap egy bemenetet, egy leírást hogy mit kell a modul csináljon, majd a kimenetet definiálják. A legtöbb esetben lövése sincs, hogy az adott rész az kinek vagy egyáltalán milyen programhoz készül...
-
-
-
dabadab
titán
Általában azok, akik ilyen szintű specifikációt kapnak, nem elég okosak ahhoz, hogy észrevegyék, ha hülyeség az, amit kapnak.
Egyébként meg igazából továbbra se tudja senki, hogy mi történt igazából - mondjuk nem lennék meglepve, ha valamelyik dolgozó szivárogtatna némi kis színest.
[ Szerkesztve ]
DRM is theft
-
dabadab
titán
Egyébként láttátok az új BKK-s megszólalást?
"Vannak olyanok is, akik blőd, erkölcstelen nevekkel regisztrálnak be a webshopba, hogy terheljék a rendszert
- idézi az MTI a vezérigazgatót, aki azt is elmondta, hogy mostanáig 150 ilyen felhasználót töröltek" [link]Az nagyon komoly rendszer lehet, ahol 150 regisztráció leterheli a rendszert - főleg, hogy ezt egy kétmilliós város kiszolgálására találták ki.
DRM is theft
-
Na de itt ki tévedt el? Ha totális bullshit az itiner, akkor nem szólsz? Ha szólsz, és le vagy szarva, megcsinálod direkt rosszra? Neki fejjel a falnak, hogy utána mégis a végén téged nézzenek hülyének? Mert úgyis az lesz.
[ Szerkesztve ]
evDirect villanyautós töltőhálózat
-
-
-
#136
PHenis
senior tag
aprokaroka87
#73
PHenis
senior tag
válasz
aprokaroka87
#73
üzenetére
-
bambano
titán
válasz
#56573440
#121
üzenetére
multinál sincs mikromenedzsment. nem kapok olyan feladatot, hogy a TextField18-at tegyem le textbe.
azt kapom feladatnak, hogy csináljak egy jelszavas bejelentkező űrlapot.egyébként hasonló helyzetben eddigi multis tapasztalatom az, hogy nemet mondok. ha nem tetszik, elmehetnek a sóhivatalba. nemcsak multis tapasztalatom az, hogy a fagyi mindig visszanyal és mindig kiderül, hogy nem érdemes tróger munkát végezni.
mi történt a mostani helyzetben? valakik (feltételezem), titkosított jelszót akartak, valami okostojás ezt megvétózta. feltörték, a bili kiborult, az országos hiszti hatására mégiscsak titkosított jelszó lett. ha ezt elsőre megcsinálják, pontosan ugyanannyi meló lett volna, csak kimarad az arcvesztés. majd utána el lehet gondolkodni, hogy érdemes volt-e ekkora égést bevállalni csak azért, mert valaki jobban tudta, hogy merre az arra, mint az, akinek a dolga volt.
ha nem tetszik ez a stílus, rúgjanak ki. kivel tolnak ki? nem velem...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
#25583896
törölt tag
-
dobragab
addikt
Nem kell izgulni, tekintelyes osszegben mernek fogadni arra, hogy a jelszavakat meg mindig plaintextben tarolja.
Ok maguk mondtak, hogy nem volt leallas, pedig egy ekkora volumenu DB es kod frissitese leallas nelkul nem hiszem, hogy menne, egy ennyire amator bandanak.
Tudom, tudom, akasszak a tökömre egy lámpát, hogy sötétben is tudjak kaszálni.
-
#131
Stauffenberg
nagyúr
Rive
#130
Stauffenberg
nagyúr
Mondjuk legalább aprópénzért járatták le magukat, az éves mérlegüket nézve ez a szaros havi 20 millió egy csepp a tengerben (még annyi sem). Kétlem amúgy, hogy épeszű menedzsment engedné ezt, ha nem politikai természetű a viszony a megrendelő és a vállalkozó között. Egy ilyen viszonyban felbomlanak a racionalitás szabályai. A cégcsoport meg az Origo átjátszásával már bizonyította, hogy ha talpnyalásról van szó, akkor van az a pénz amiért korpás a hajuk.
-
#56573440
törölt tag
"a projekt-pénznyúlásra összerántott olcsójánosokból szervezett 'cég' kalibere."
Ez működhet is akkor ha egy b-systems csinálta volna
Ugye eleve úgy kellene ez működjön, hogy jön a bkk, kéne egy ilyen megoldás. Összeraknak egy koncepciót vagy többet, bemutatják, ismertetik, átrágják és akkor indulhat bármi is.
Sokadjára is hangsúlyozva hogy t-ből bármit vagy akármit is kinézek, ha döntenem kéne hogy pl a jelszó emailben való kiküldése kinek az ötlete nyomán valósult meg a bkk ezen projekten dolgozó embereié, vagy a t-jé, akkor nekem egy picit a bkk tűnik esélyesebbnek. Az, hogy kvázi kliens oldal dönti (tötte?) el hogy mennyi az ára a bérletnek, az viszont vastagon T, ezen nem is vitatkozok. Az egész sztoriban egyébként nekem ez sokkal nagyobb facepalm mint az, hogy egy széles körben használt, alkalmazott emailes regisztrációs folyamatot valaki újra feltalált csak szarul.
-
Rive
veterán
válasz
#56573440
#121
üzenetére
Ha azt kapod feladatnak hogy a bemenetet tároltasd le plain textben akkor letárolod plain textben. ... ilyen döntéseket ilyen cégeknél nem is fejlesztők szoktak hozni, hanem management
Izé. Még 'ilyen' cégeknél is van egy-két szint a definíciók és a management között. Arról nem is beszélve, hogy 'ilyen' cégeknél már külön állás van biztonsági felülvizsgálatra.
Az ilyen jellegű hibák inkább ott jellemzőek, ahol a (kezdő) programozó (de legföljebb a csopvez) áll kapcsolatban a megrendelővel, és ennyiben ki is merül a 'vezetőség'.
Magyarán (magyarosch módra): a projekt-pénznyúlásra összerántott olcsójánosokból szervezett 'cég' kalibere.
/// Nekünk nem Mohács, de Hofi kell! /// Szíriusziak menjetek haza!!!
-
#127
muszurkefal
aktív tag
aprokaroka87
#126
muszurkefal
aktív tag
válasz
aprokaroka87
#126
üzenetére
Civilizált munkahelyen ennek úgy kellene működnie, hogy jelzed a felettesednek, hogy f*szság, amit kérnek (lehetőleg úgy, hogy nyoma is maradjon). Ha azt mondja, hogy ennek ellenére csináljad, onnan a felelősség már az övé, ha nem viszi feljebb a kérdést.
Idilli állapotban melósként itt csak annyi felelősséged kellene hogy legyen, hogy mutogatsz, hogy de hát én szóltam. Azé legyen a felelősség, aki a döntést meghozta. Ezzel a felelősségi hierarchiával is lehet vitatkozni (lásd Eichmann-per), de a népirtás meg egy szoftverfejlesztés nem ugyanaz az asztal.[ Szerkesztve ]
-
#124
juliabrilke
veterán
Alg
#122
juliabrilke
veterán
-
Alg
veterán
Az ilyen megrendelő-fejlesztő szembesítésből mindig a Youtube-os "You're the expert" kisfilm jut eszembe ahol 7 merőleges kiskutya alakú vonalat kellene rajzolni láthatatlan tintával
Aztán a végén elküldik a srácot on-site felfújni egy lufit, kiszámlázva az utazást (órabérben), szállást, egyebeket
"I love not man the less, but Nature more" // Giant TCR Adv. '16 Di2 // Fenix 7 SS // FiiO BTR3 + Truthear ZERO
-
#56573440
törölt tag
Egy multinál definiáld kérlek a "fejlesztőt". Mert bizonyos hierarchikus szinttől lefele már -ahogy írtam is- nem igazán vagy döntéshozatali helyzetben. Ha azt kapod feladatnak hogy a bemenetet tároltasd le plain textben akkor letárolod plain textben. Ha nem akkor elmész kreatív munkahelyre és nem egy mamutnak kódolsz aki felhő alapú bármitől operatív integrációig mindent -is- vállal.
Biztosan megvan még az a szint valami középcsoportvezetőseniorvalaki aki ha hülye feladatot kap, tud ugatni fölfele hogy ez így fos, és ezer sebből vérzik, aztán ha fent azt mondják hogy le van szarva akkor az bizony ott és akkor le is lett szarva. Nem szép, nem is jó, de ilyen döntéseket ilyen cégeknél nem is fejlesztők szoktak hozni, hanem management. Amennyire én látom
Stauffenberg: Amikor nagyon gyorsan kell csinálni dolgokat, akkor vannak csodák, és amikor hozzá nem értők vágnak fát lesznek szar koncepciók is.. Ez is egy ilyen. Ezer meg egy van hasonló, az audiodriverbe épített keyloggertől ami tesztelés után nem került ki belőle és társai, akad itt ott ez az. Pedig mennyire triviális hogy az ilyen kivezetéseket -is- dokumentáljuk, és a kiadásra kerülő build előtt ezeket valakik átfutják, megnézik, ellenőrzik.
[ Szerkesztve ]
-
#120
Stauffenberg
nagyúr
#56573440
#107
Stauffenberg
nagyúr
válasz
#56573440
#107
üzenetére
Már 5 éve vagyok olyan környezetben, ahol webfejlesztés is folyik a legnagyobb márkák számára és soha nem hallottam még arról, hogy az ügyfél kifejezetten azt kéri, hogy a jelszót szöveges formában kéretik kezelni.
Olyan van, hogy spórolnak a biztonságon, nem vesznek komolyan bizonyos dolgokat, de ilyenről nem hallottam. A környezetemben lévő fejlesztők sem.
Pont tegnap ebédnél mondott az egyik egy hasonlatot, hogy olyan van, hogy valaki felszereltet egy új bejárati ajtót és spórol a zár minőségén vagy nem kéri a hevederzár opciót, hogy olcsóbban megússza, de olyan nincs, hogy valaki felszereltet egy új ajtót és azt kéri még zárat se rakjanak bele, mert hát majd úgysem törnek be, ha meg mégis, akkor legfeljebb feljelentjük.
Egy másik meg azt mondta, hogy nagyon súlyos munkaerőhiány kell ahhoz, hogy a T-Systems már általános iskolás hobbi programozó szakkörös diákokat is alkalmaz, mert nagyjából ezen a szinten mozog ennek a melónak a színvonala.
Tényleg van ami nem pénz meg ügyféloldali kérés kérdése. Én fotósként sem mondhatom, hogy itt van kétszáz életlen fotó a cipőm orráról, mert annyira keveset fizetnek, hogy a téma lefényképezésre nem jutott erőforrás.
-
-
bambano
titán
válasz
#56573440
#116
üzenetére
értem a gondolatmenetedet, csak azzal nem értek egyet, hogy a fejlesztő nem hibás.
van egy határvonal, az egyik oldalán a megrendelő dönt kérdésekről, a másik oldalán meg a fejlesztő.
a fejlesztő hibája, ha a határvonal két oldala keveredik. a megrendelő, pláne a hozzá nem értő megrendelő, olyan dolgokba szól bele, ami felmerül kérdésként.ez pont olyan, mint az elektromos érintésvédelem. vannak szabványok. ha nem mekkmester vagyok, akkor hiába pattog a megrendelő, akkor is szabványos melót adok ki a kezemből. ha hajlandó vagyok engedményt tenni a megrendelőnek érintésvédelmi kérdésekben, akkor nem vagyok szakember.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
#56573440
törölt tag
válasz
Tikakukac
#115
üzenetére
"Ha az ügyfél meg akkora retard menjen ahova akar."
Egy multi kicsit másképp működik amennyire látom
Ismerősi körben mesélték hogy multinál sales vezető olyan eszközt adott el itthon, amit egy külföldi fejtágításon mutattak neki mint koncepció. Lement a tender előkészítés, a kiírás, egyedül indultak, meg is nyerték, szerződést írtak alá, és akkor derült ki, hogy ilyen termék nem hogy nincs, hanem hogy 5 évig tuti nem is lesz. Ettől függetlenül áttolta a folyamatot majd belebukott.Én azt látom, hogy bárki kiszolgál jóformán bárkit ezen a szinten, mert ha nem ő, akkor majd más ad el jópénzért szart a kedves ügyfélnek. "If the money's there we don't care" mondta szintén egy nagy gondolkodó egy sör mellett ...
-
#56573440
törölt tag
Nem is kell, mert nem is vitatkozok sok dologgal. Csupán jeleztem, hogy ilyen jellegű piaci hozzáállás, nem csak programok, de az említett szerverek tekintetében sem példa nélküli. Azt még szabad ugye? Értem én az álláspontotokat, én meg látom hogy hogy dolgoznak multik ilyen piacokra.
Jöhetek én is azzal, hogy masszívan személyes adatokkal tűzdelt képeket, amelyek megléte sok esetben diagnosztikus szempontból is elengedhetetlen orvosok számára, csak megfelelő adatbiztonság mellett tárolható. Triviális nem? De! Hogy a szerver ami tárolja ne álljon mentés nélkül, hogy redundáns legyen, mert ha elszáll az egész kbsztt kórház nem tud rendesen ellátni senkit, hogy a rendszergazda aki nem herevakarásra van hanem hogy az infrastruktúrát is felügyelje az ellátja a feladatát. Triviális dolgok szerintem is. Ettől még pont az ellenkezőjét látom nap mint nap. Azt is tudjuk hogy nem tárolunk betegadatot bno kódokkal, tajszámmal, tokkal meg vonóval publikusan elérhető helyen. Aztán érdekel az valakit? Triviális. Ahogy sok dolog.
Példa adott, probléma létezik, attól hogy kinek mi a véleménye az megint más kérdés. Nekem is az, hogy ezt, ebben a formában a laborból kiengedni egyáltalán nem szabadna. Ettől én még nem lepődök meg, és leírtam hogy tapasztalataim szerint ez hogy működik sok esetben. Ezzel lehet vitatkozni, a személyes tapasztalatom egyáltalán nem tekinthető reprezentatív mintának az iparág egészére, elfogadom -bár kicsit hitetlenkedve- hogy az általam ismert esetek csak elszigeteltek és véletlenek sorozata, mindenhol máshol minden más flottul megy.
-
Tikakukac
titán
válasz
#56573440
#103
üzenetére
Ennek biztosan van ilyen vetülete is. Csak amíg van aki elvégzi a szemetet addig meg is lesz csinálva. Reggel óta 4 pici foltot csinálok a kerékíven. Jött haza fater, bazzegel, hogy minek ilyen precízen. Azért, mert 10 évig nem kell hozzányúlni. Ellenben ha összecsapom 2 év múlva megint hólyagos az ív. Ugyanez kódban is. Laktárs néha mond olyanokat, hogy kiesek a székből, olyan gány dolgokat fércelnek össze egyesek. Aztán lehet javítgatni, tologatni, kivenni a végső változatból és talán kifizetik majd. Nem egyszerűbb rendesen megcsinálni meg visszacsatolni, hogy háló, ultrabaromság az egész? Szerintem de. Ha az ügyfél meg akkora retard menjen ahova akar. Minőségi munkára nem hiszem, hogy ne lenne kereslet.
A fiatalok 50%-a optimistán tekint a jövőre. A másik felének nincs pénze drogokra.
-
Egon
nagyúr
válasz
#56573440
#107
üzenetére
Nemnemnem. Alapvetően tévedésben vagy. Ez tulajdonképpen minőségbiztosítási kérdés.
Hadd világítsam meg egy példával. Ha valakit megkérdeznek, hogy mitől jó egy étterem, olyan szempontokat mondana, hogy finom étel, nagy adagok, relatíve olcsó ár, udvarias kiszolgálás stb. Ez az ún. "teljesítményként elvárt minőség" (a Kano-féle minőségmodell általános értelmezésében). Az ún. "alapkövetelmények minőségét" nem szokták külön említeni, mert annyira triviális. Ilyen például az, hogy ne legyen romlott az étel, koszos a tányér stb. Van még az ún. "lelkesítő minőség", amivel többet tudnak adni a konkurenciánál, és kevesen fogalmazzák meg elvárásként (virág az asztalon, esetleg pár éve még ilyen volt a welcome drink egyes szállodáknál stb.).
Summa summarum: tételesen nehéz felsorolni minden egyes triviális dolgot a követelmények között. manapság abszolút elvárható, hogy a jelszavakat hashelve tárolják (már 10 éve is az volt), anélkül hogy erre bármi kitérne."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
#113
aprokaroka87
nagyúr
bambano
#110
aprokaroka87
nagyúr
Egyszerűsitve a dolgokat.
Valaki megbíz engem hogy csináljak baltákat neki.
Aki megbíz engem lehet hogy nem ért a baltakészítéshez...nyilván elvárja hogy a termék kész legyen határidőre.De a balta nyelét,akkor is rőgzitem a baltafejéhez rendesen,ha a megrendelő nem ért hozzá.
Ezt eleve meg sem kérdezem,hiszen alapvető dolog,biztonság szempontjából.Ha meg ért hozzá,akkor meg pláne.
-
Yany
addikt
Hatalmas +1!
Emberek, itt nem arról van szó, hogy "találtak egy biztonsági rést". Konkrétan koncepcióhibás és szakmailag totálisan elavult filozófia mentén oldották meg a jelszókezelést. Alapvetően rossz, aminek csak egyetlen (bár nem apró) tünete az emailben kiteregetett jelszó. Ez nem határidő és nem pénz kérdése. Ahol jobbra kellett volna kanyarodni, ott a kivitelező balra kanyarodott, ilyen egyszerű.
Építs kötélhidat - https://u3d.as/3078
-
bambano
titán
válasz
#56573440
#107
üzenetére
az a probléma az okfejtéseddel, hogy az alapvető dolgok normálisan fel sem merülnek egy ilyen egyeztetésen.
azt egyeztetni kell, hogy kék vagy zöld legyen a biciklitároló, de azokat a dolgokat, amikről mindenki azt hiszi, hogy egy lehetséges megoldása van, azt nem kérdezi meg a megrendelőtől.tehát ha te azt hiszed, hogy jelszót csak kódolva szabad tárolni, akkor kódolva tárolod, és nem nyitsz belőle vitát. nem kerül fel az opciós listára, nem lehet róla tárgyalni, change requestet nyitni. ez alapvető tárgyalástechnikai kérdés.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
#56573440
törölt tag
"Semelyik megrendelő nem kér olyat, hogy csinálj egy könnyedén kijátszható rendszert nekem légyszilégyszi."
Nem. A megrendelő azt mondja, hogy egy x feladatot ellátó rendszert szeretnék. A "kivitelező" megmondja hogy ennek milyen feltételei vannak, milyen követelményeknek kell megfeleljen, mi az, amit ő javasol ezzel kapcsolatban. Aztán a vevő azt mondja hogy ez hülyeség, ez nem kell, az drága. True story bro.
"Ha olyan kevés a pénze a megrendelőnek, hogy nem fér bele műszakilag minimálisan kulturált megoldás, akkor nem kell elvállalni."
Az a baj, hogy teljesen másképp látod a dolgokat. Vagyis nem baj, csak ez pont az a helyzet, hogy a teszkóban sem dobnak ki, ha kizárólag sárga címkés terméket vásárolsz. A multi pénzből él. A sok pénznél a mégtöbb pénz a jobb, és ha a megrendelő ragaszkodik az elképzeléshez, hogy ezekre a dolgokra nem fog áldozni, akkor ez van, ki lesz szolgálva.
"Vagy szándékosan (nem feltételezem) ki lett spórolva a biztonság, vagy ami valószínűbb, a megfelelő kompetencia és QA hiányzott."
Én feltételezem. Mondom továbbra is ezt úgy, hogy egyes programjait látom rendszeresen a T-nek, és a userek elégedettsége az hogy is fogalmazzak szépen... De azt is látom hogy pl az EESZT is az ő szárnyaik alatt mozgott-mozog, és ott fura mód lett idő, pénz, lehetőség rendes debugra, rendes koncepcióra biztonság terén, ha a madarak igazat csiripeltek rendes húsvér biztonságtechnikával foglalkozó szakemberek bevonására is, nem csak papír alapon hanem valós tesztelésre is. De ezek költségek és idő.
"kérdés, hogy tudtak-e egyáltalán róla. Szerintem nem."
Szerintem ha nem tudtak volna róla, akkor nem agresszív és támadó védekezést folytatnának, hanem a T-re vernék a balhét, hogy nem megfelelően teljesített és a BKK nem ezt kérte, nem ezért fizetett.
De ez továbbra is egy teljesen irreleváns magánvélemény, bkk-t nem használok, a t-t nem szívlelem, úgyhogy nálam ez egykutya
-
#106
Wwax
csendes tag
aprokaroka87
#104
Wwax
csendes tag
válasz
aprokaroka87
#104
üzenetére
Es akkor a userek akik a "javitas" elott regeltek es mashova is esetleg hasznaljak azt a pass-t?
Egyszeruen felhaborito a hozzaallasa a BKK-nak ehhez az egesz temahoz... "Kiemelten fontos" a tudod micsodatok!
-
Lortech
addikt
válasz
#56573440
#98
üzenetére
Semelyik megrendelő nem kér olyat, hogy csinálj egy könnyedén kijátszható rendszert nekem légyszilégyszi. Ez hülyeség. Egy nem maga is IT-ból élő megrendelő nem definiál hosszasan NFR-eket, hogy milyen jelszó tárolást valósítson meg a rendszer, vagy hogy figyeljenek a backend validációkra, hogy csak olyan műveletet végezhessen a felhasználó, amihez ténylegesen joga lenne, nyilván az ellenkezőjét sem deiniálja. Ezek magától értetődő dolgok, és a fejlesztő csapatnak kell kirakni őket megfelelő színvonalon.
Ha olyan kevés a pénze a megrendelőnek, hogy nem fér bele műszakilag minimálisan kulturált megoldás, akkor nem kell elvállalni. De itt erről szó nincsen, ezt a rendszert kb. 2 havi üzemeltetési díjből néhány hónap alatt össze lehet kalapálni kulturáltan. Ezután a havi üzemeltetési költsége, ha normálisan van méretezve, a néhány 100 ezres nagyságrend, humán erőforrás költséggel milliós, nem tízmilliós. Én itt nem tudom nem a fejlesztőket hibáztatni, élükön a szakmai deliveryért felelős személlyel. Vagy szándékosan (nem feltételezem) ki lett spórolva a biztonság, vagy ami valószínűbb, a megfelelő kompetencia és QA hiányzott.
Ha időnyomás van, akkor a feature-ön kell spórolni, nem a minimális szakmai színvonalon. A saját -
ellentmondásos - kommunikációjuk szerint nem a vb miatt lett kidobva, akkor ezek szerint lett volna még idő, hogy reszeljék senki nem kényszerítette őket, hogy lyukas megoldást állítsanak élesbe, kérdés, hogy tudtak-e egyáltalán róla. Szerintem nem.Thank you to god for making me an atheist
-
#56573440
törölt tag
válasz
Tikakukac
#99
üzenetére
Te azt mondod hogy az ilyen favágásra te nem vagy hajlandó, és egyébként is elmennél a vérbe onnan. Ez egyáltalán nem ütközik azzal amit én mondok.
Az van, hogy egy multi nem kreatív munkahely jellemzően az alsóbb szinteken. Van nekem is ismerősöm nem T-nél, de mindegy is, aki így dolgozik, neki megfelel a fizu bőven, nincs igazán felelőssége, nem kell kreatívnak lenni, megkap egy modult, egy leírást hogy mit kell az csináljon, aztán megcsinálja. Ma is, holnap is, nyugi van, leteszi a lantot 4-kor és megy haza. Neki ez bőségesen jó. Mindenki más alapvetően
Fönt ülnek a programtervezők, akik megmondják hogy hogy legyen, fölöttük meg a sok manager meg sales meg akárki, és kész. Azt kapja a megrendelő amiért fizet. Ha szart akar és ragaszkodik is hozzá hát szart fog kapni és kész.
Mondom, itt egyáltalán nem tudom hogy mi volt a szitu, ki mit és mennyit fizetett a miért, és igazából teljesen mindegy is, csak jeleztem hogy ennek lehet ilyen vetülete is
[ Szerkesztve ]
-
borg25
senior tag
Érdekességként részlet a BKK SZMSZ-éből: Forrás (Mondjuk a forrás 2015-ös, szóval csak 2x kellett nagyon megváltoznia ismerve az állami vállalatok átszervező kedvét)
6.12.
Infokommunikációs Szolgáltatások
104) Az Infokommunikációs Szolgáltatások szervezeti egységet az informatikai igazgató vezeti.
105) Az Infokommunikációs Szolgáltatások felelősségi körébe tartozó feladatok:
a) Informatikai Stratégia kialakítása és megvalósítása a Társaságra és az irányítása alatt álló társaságokra;
b) Információbiztonsági Stratégia kialakítása és megvalósítása;
c) az információbiztonság rendszerének kialakítása, működtetése és fejlesztése
...
g) az infokommunikációs rendszerek fejlesztésének kezdeményezése, azok tervezési, megvalósítási és üzemeltetési dokumentációinak elkészítése belső fejlesztések, illetve ezek véleményezése és elbírálása külső fejlesztések esetén;
h) egyetértési jog gyakorlása az infokommunikációs rendszerek fejlesztése, üzemeltetése és karbantartása illetve adott esetben ezek befogadása kapcsán, valamint mindazon beszerzések esetében, amely infokommunikációs eszközellátást, rendszert vagy hálózatot érint;Bakker a második pont, hogy IT biztonsági stratégiát kell kialakítani, a harmadik, hogy alkalmazni, a fejlesztés csak utána jön.
Sajnos tapasztalat, hogy az IT biztonságot szokás kihagyni a buliból, vagy csak a végén kapcsolódjon be. Aztán jön, hogy oké, igazatok van, úgy biztonságosabb lenne, csakhát nem így fejlesztettük le, most módosítani meg költséges lenne, hátráltatna, nincs rá pénz. -
Tikakukac
titán
válasz
#56573440
#98
üzenetére
Van az a szint, hogy tartás. Ha mondjuk valaki szorgalmas és nem közmunkás, akkor lesz munkája itthon is, az tuti. Amikor már úgy tombol a fos egy irodában, hogy reggelente 5 szippantósnak kell kivinnie, akkora hulladék munkát kell végezni, szépen fel kell állni és elmenni oda, ami élvezhető, fejlődést garantáló hely. Java programozóból nem tudok eleget előszedni, minden ex évfolyamtársamat végig szoktam pingelni, degeszre tömik magukat annyi a jó munka.
Én is csinálhatnám a droid munkát, helyette azt csinálok, amit szeretek. Ami meg kiesik pénz, azt bőven elverném piára meg nyugtatóra ha ilyen okádék munkát kéne kiadnom a kezeim közül. Bőven megéri.A fiatalok 50%-a optimistán tekint a jövőre. A másik felének nincs pénze drogokra.
-
#56573440
törölt tag
"hogy miket tilos egy ilyen rendszernél, ezek meg simán megcsinálták..."
Hogy mit lehet és mit nem azt sokszor azért a megrendelő is definiálja, és hiába akarna a kóder bármit csinálni, egy ilyen T jellegű multinál max a programtervezők szólhatnak bele bármibe is. A kóder meg azt csinálja amit mondanak neki. Hiába szól fel, hogy gyerekek ez így para, ha az jön vissza, hogy tájékoztatták a megrendelőt, nem finanszírozza a módosítás vagy a fícsör fejlesztését, jóaznekiúgy, akkor ez van. Nem mintha a T-t bármilyen szinten mentegetném, mert mint írtam nincs jó tapasztalatom velük, de van eset amikor szerethetnél bármi jót, csak csinálni nem lehet.
Ellenben "ismerősöm húgának a pasija látta a rádióban talán egyszer" hogy a megrendelőnek akkor is igaza van ha hülye. Rendelők, kórházak, állami és magán szinten is úgy húznak le szerver ajánlatokat, hogy felezik azt. Redundancia? Értyükmicsakleszarjuk. Adatvesztés, titkosító vírusok, hw hiba, akármi? Ugyanmá' velünk az soha nem fordulhat elő. Amikor hosszas győzködés után se tolható át rajtuk semmi, akkor megkapják amit mondtak, aztán amikor beüt a szarvirhar -mert beüt-, akkor mi vagyunk a gc1k. Hogy a véres könyörgések árán önköltségen mellékelt syno-n se követi senki, hogy egyáltalán a mentés aktív és megy e, az már mindegy, storage hullik mert egy éve nem járt senki a szerverszobában vagy nézett rá, és megáll a harmadik vinyó is benne, az részletkérdés. Sokszor nem lehet sajnos áttolni dolgokat teljesen idióta, hozzá nem értő embereken, akik cserébe nagy pofával is rendelkeznek...
-
#96
OnlineWolf
tag
OnlineWolf
tag
Sziasztok, remélem ez a kép vissza adja a lényeget!
9GAG-as változat is van, ha valakit érdekel: [link]
[ Szerkesztve ]
MCU vagy MiniPC az én asztalom (TivaC, Raspberry...)
-
#95
muszurkefal
aktív tag
Yany
#94
muszurkefal
aktív tag
Nyilván, csak ezt ragadtam ki idézetként a posztból
Bambano: köszi, hogy behoztad az azeri wifi-t, ezzel együtt tényleg súlyosbodik a helyzet adatvédelem szempontjából. Bár már az alaphelyzet is elég súlyos.Ahogy írta is valaki, ez a lépcsőfok már tényleges nemzetbiztonsági kockázatot jelent. Azt még könnyebben elfogadom, hogy a befizetett adómat lenyúlják és OV kertjében stadion lesz belőle (mert ez per definitionem nem nemzetbiztonsági kockázat) de a magyar és külföldi állampolgárok adatait tessék békén hagyni, illetve atombiztosan védelmezni. (Persze ezt mondhatjuk annak, aki az információ-kapitalista társadalom korában fizikai munka alapú társadalmat képzel el
)Egy információs háborúban ruszki barátaink rajtunk keresztül intézhetik el az EU-t cirka 2 nap alatt, vagy annyi se.
Nagyon jól el lehet bohóckodni a vezetőknek ezekkel a dolgokkal, egymásra mutogatni, hülyének nézni az állampolgárokat, (ki lehet vonulni a Nemzetbiztonsági Bizottság üléséről frakcióstul [abba most ne menjünk bele, hogy ehhez mekkora pofa és a felelősségérzet teljes hiánya kell]), de ha véletlenül konfliktusba kerülünk, ennek óriási ára lesz/lehet: lásd itt.
Pláne úgy, hogy a remek konzultációnál már megalapoztak az adatszivárogtatásnak, ha jól emlékszem
Szerintem rendkívül aggasztó, hogy ilyen komolytalanul kezelik a dolgokat, jól írta mbalint87 és Porthoszx, teljesen egyetértek.
[ Szerkesztve ]
-
#94
Yany
addikt
muszurkefal
#2
Yany
addikt
válasz
muszurkefal
#2
üzenetére
Nem az a gáz, hogy úgy küldi... lol. Már tárolni sem lenne szabad visszafejthető formában. Minimum egy sózott hashelés vagy valami. Vajon mekkora csoportos kártérítési per indulhatna emiatt? Egy jogász mondhatna valamit. Csak mert ha már vissza is éltek az adatbázissal, egy utána történő pereskedés csak eső után köpönyeg.
Szakmai inkompetencia 100%-on.
Építs kötélhidat - https://u3d.as/3078
-
#93
bambano
titán
muszurkefal
#2
bambano
titán
válasz
muszurkefal
#2
üzenetére
ezzel, hogy a jelszavakat sima szövegként küldték el, az a fő probléma, hogy melléraktak az okosok egy azeri wifi hálózatot. ezzel egyrészt rohadt sok jelszót megszereztek, mivel sokan ugyanazt használták valószínűleg, mint máshol.
másrészt mivel valószínűleg wifin veszik a jegyeket, így akárki hallgatja le a wifis adatszórást, megkapja a jelszavakat is.
tipikus extra példa arra, amikor két kis hiba egymásrahatásából apokalipszis lesz.
a poszthoz még annyit, hogy ahova vessző kell, oda legyen már beírva, mert így sok zagyvaság van benne.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
#92
mbalint987
aktív tag
cinemazealot
#89
mbalint987
aktív tag
válasz
cinemazealot
#89
üzenetére
A srác helyett, akit most a BKK/T-Systems duó feljelentett, én biztos konzultálnék egy ügyvéddel, és indítanám a büntetőfeljelentéseket/polgári pereket a személyes adatok kezelési módjának milyensége miatt. Önvizsgálat pedig a kormányzathoz kötődő szerveknél (és konkrétan a kormányzatnál) nem létezik. Mindenki hülye, mi majd tudjuk az igazságot, a rendszert pedig a rosszindulatú erők
(beleértve de nem kizárólagosan Sorost)állandóan támadják, de semmi vész, majd mi megvédjük.„Így száll hát sírba a szabadság... tapsvihar közepette.” /Star Wars Episode III/
-
#91
kovaszoskeny
aktív tag
kovaszoskeny
aktív tag
Redvás "olcsó" hazugság...
Abe due dembella
-
Elrood
őstag
SunyaMacs#48
Neeeeeeee....Stauffenberg#55
Jogos. Bár nem webes területre mentem tovább, hanem kliensoldali programok fejlesztésében vettem részt, de azt még én is tudom, hogy miket tilos egy ilyen rendszernél, ezek meg simán megcsinálták...''The spice exists on only one planet in the entire universe. A desolate, dry planet with vast deserts. The planet is Arrakis, also known as DUNE.''
-
#89
cinemazealot
addikt
mbalint987
#86
cinemazealot
addikt
válasz
mbalint987
#86
üzenetére
Csak kattogok: most ugye egyik cég sem hajlandó elismerni, hogy amit piacra dobtak, az egy fostalicska, sőt ők vannak felháborodva, hogy miért kritizálják (és bántják) az ő munkájukat... na ja, néhány héttel két zsarolóvírus járvány után, a világ tényleg olyan, mint a mesében és az átlagpolgár a gonosz.
Szóval mi van olyankor, ha egy ügyfél, aki használta ezt a rendszert, egyszer csak megjelenik a BKK-nál, hogy "csókolom, kártérítési pert szeretnék indítani ellenetek, mert pontosan azok a személyes adataim, amiket megadtam nektek, rossz kezekbe kerültek és nagyon komoly anyagi és személyiségi jogi károm keletkezett"? Ilyen esetben vajon elkezdődik bármiféle önvizsgálat vagy ujjal mutogatás a másik cégre, vagy visszavágnak a pórul járt ügyfélnek, hogy "márpedig biztos te voltál a hülye, mert ez a rendszer szent és sérthetetlen"?(#87) Porthoszx
Nem tudom pontosan a jogi álláspontot, de úgy tudom, az üzletekben és webshopokban is van egy olyan szabály, hogy amennyiben a megrendelést/vásárlást visszaigazolják (tehát nem csak visszajeleznek a megrendelési szándékodról, de azt jóvá is hagyják, a BKK esetében pedig a fizetéssel le is zárják a tranzakciót), akkor azt az eladónak el kell fogadnia. Az, hogy a BKK erre nem készült fel, az szerintem kőkeményen az ő sara.És vajon mi van abban az esetben, ha az 50 Ft-ért bérletet vásárló ügyfél azt mondja, hogy a telefonja vírusos lehetett (pl. mert a személyes adatai kiszivárogtak a BKK csoda-biztonságos adatbázisából) és annak hatására lettek átírva a böngészőben az árak?
End of kattogás
[ Szerkesztve ]
-
#82729984
törölt tag
"Mondjuk nehéz jóhiszeműséget feltételezni egy devtools értékátírás mögött, de biztos van olyan ügyvéd aki kimagyarázza"
Ha valakit beperelnének, akkor nem azt kell mondani hogy átírtam az értéket és miért nem validálta a szerver (mert ez bukó a bíróságon), hanem hogy nem csináltam semmit, ezt írta ki a gép és a felhasználó elfogadta.
Ha esetleg forszírozza a bíró akkor még meg lehet említeni hogy a felhasználó nem köteles ellenörizni internetes vásárláskor hogy a kiírt ár helyes-e, ez az eladó felelősége, illetve nem volt gyanús az ár mert az akciós/bevezetési/vb kedvezményes árnak tünt.
Ezek után már a túloldalt van a bizonyítási kényszer hogy valóban a felhasználó nyúlt bele a rendszerbe és nem a rendszer sz@r, és kötve hiszem hogy lenne informatikai biztonságtechnikai szakértő aki a nevét adná ehhez az eddig kiderült "hibák" fényében.
Más:
a plain text tárolt jelszó egyszerüen katasztrófa, nem csak azt jelenti hogy bénák fejlesztették, de azt is hogy a rendszer semmiféle tesztelésen iso auditon nem esett át (a valóságban), miközben egy országos állami rendszerről van szó...
A felhasználók adatainak ilyen egyszerü ellopásának a lehetővé tétele pedig szerintem már konkrétan nemzetbiztonsági kockázat kategóriába esik. -
#86
mbalint987
aktív tag
mbalint987
aktív tag
A pofátlanság legteteje az, amit ez a két "szolgáltató", nevezetesen a BKK és a T-Systems leművel.
Az alaphelyzet: a BKK megbízást ad egy digitális jegyrendszer kifejlesztésére a T-Systems-nek. A T-Systems példátlanul trehány módon elkészíti ezt a rendszert, rengeteg biztonsági rést hagyva maga után.
Egy normális országban egy ilyenért a BKK botrányos összegű kártérítési igényt nyújt be a T-Systems-nek, bocsánatot kérnek (legalább a BKK, de inkább mindketten), a hibákat pedig a T-Systems (vagy az eset után más szolgáltató) kijavítja.
Most jön a lényeg! Lássuk, hogy is működnek a dolgok
MagyarisztánbanMagyarországon: a BKK tart egy sajtótájékoztatót, ahol közlik az országgal, hogy "voltak kisebb nehézségek, de minden OK", ezzel hülyével nézve szakértőt és laikust egyaránt. Bocsánat kérésről szó sem lehet, hisz minden rendben volt, a sajtó megint felfújja a dolgot. Azok, akik pedig segítő szándékkal jelzik a BKK felé a problémákat, feljelentik, hogy ezzel elvegyék a "rosszindulatú számítógépmágusok" kedvét a próbálkozástól.A BKK-n nem csodálkozom: Vitézy menesztése óta a cég nem találja az útját, idióta döntéseket hoz, mindeközben rekord sok pénzt költ el a Budapestiek pénzéből. Mivel kormányzathoz kötődő cég, ezért nyilván az önvizsgálat csíráját is elfojtották, és a szokásos kormányzati stílusban mutatnak be mindenkinek, aki szót mer emelni a rendszer hibái miatt.
A T-Systemen annál inkább csodálkozom. Ilyen ócska szoftvert az utolsó feketén működő, pékekből és cipészekből álló programozó vállalkozás sem biztos, hogy szívesen kiadna ilyen hibákkal, erre tessék, a nagy és erős Nyugat-Európai multinacionális cég megmutatja, hogy mindig van lejjebb. Ha cégvezető lennék, és a T-Systems nyújtana nekem informatikai szolgáltatást, elgondolkodnék azon, hogy felmondjam-e.
Nemszomorkodnék, ha kapna a cég valami hackercsoportot, ami úgy szétveri a rendszert, hogy a BKK teljes vezetősége repül a helyéről.[ Szerkesztve ]
„Így száll hát sírba a szabadság... tapsvihar közepette.” /Star Wars Episode III/
-
-
#84
</username>
kezdő
nyogo83
#83
</username>
kezdő
" Persze a fejleszteshez kapcsolodo tetszoleges rekordszamu lehuto managerek akkora arccal vannak, hogy hihetetlen. "
Ismerős szitu.
Jelenleg egy nagyobb magyar cégnek (amit nem nevezünk nevén mert mindenki ismer) dolgozunk egy nagyobb, sőt nagyon durván nagy web alkalmazásán. A megrendelő cégtől havonta 1x megjelenik 1 fő akinek demózni kell (neki a rangja ismeretlen) valamint ha bármilyen kérdésünk, problémánk van a megrendelt alkalmazással kapcsolatban akkor egy srácot kereshetünk aki GYAKORNOK az adott nagy cégnél és gyakran össze vissza beszél. .mi meg valósítsuk meg azt amit ő hadobál.
Magyar IT ipar, én így szeretlek..Kulsos ceg, aki 20 ev koruli par honapja max fel eve programozgato fiatalokkal osszekalapaltatja.
Szerintem azzal nincs baj ah fiatalok is dolgoznak egy nagyobb projekten. Sokan többet értenek hozzá mint a "tapasztalt öregek". A legtöbbnek munkáját ellenőrizni kell ez tény de nekik is kell a tapasztalat.
[ Szerkesztve ]
“Google' is not a synonym for 'research'.”
-
nyogo83
senior tag
Nem kell meglepodni az egesz munkan. Jelenleg es regebben is volt ralatasom/kozvetlen tapasztalatom vele, hogy milyen fantasztikus minosegu munkat produkal a T-Systems.
Ez a mostani melo is valoszinuleg a szokasos nagyon-nagyon kezdo, epp szarnyprobalgato egyetemistakkal lett lefejlesztve, mert behulyitik oket, hogy "figyu, azert nagyon jo penz am par havi munkaert 4-500k zsebbe suli mellet". Jobb esetben.
Programozonak, fejlesztonek senkit nem mernek nevezni aki az altaluk elvegzett munkakon dolgozott.Nincs baj ezzel a munkaval sem, ha nem csilliardokert keszul vagy a kedves T fejesek nem azon lennenek, hogy hogyan *sszuk meg az utolso fillert is, hogy a bevetel 2-3%-bol csinaljuk meg a munkat.
Persze a fejleszteshez kapcsolodo tetszoleges rekordszamu lehuto managerek akkora arccal vannak, hogy hihetetlen. Egy ilyen munka miatt nem bantanam a fejlesztoket, mert ennyire tellett toluk.
De hogy az osszes projekthez kapcsolodo manager es vezeto "fejleszto", donteshozo holnap mar burgert arulna ha rajtam mulna, az hotziher.</username>:
Kulsos ceg, aki 20 ev koruli par honapja max fel eve programozgato fiatalokkal osszekalapaltatja.
Cegneveket nem fogok irni, pedig megerdemelne az egesz itthoni ilyen "rohadek" IT ceg, hogy szegyenfalra keruljon a nevuk.[ Szerkesztve ]
-
#82
</username>
kezdő
Kékes525
#81
</username>
kezdő
" nem is gondoltak rá, hogy 2017-ben valaki “bántana” egy rendszert "
Hablaty.
Tuti egy külsős cég fejlesztette nekik ott pedig gondolni kellett volna a backend-beli validációra a is, a frontend mindig kijátszható.. Elb..ták és kész.“Google' is not a synonym for 'research'.”
-
Kékes525
félisten
Lényegében lehülyézett több százezer magyart a BKK vezérigazgatója
"Rendszerszintű kibertámadásokról beszél a Budapesti Közlekedési Központ (BKK) a múlt csütörtökön elindított online jegy- és bérletvásárlási rendszerrel kapcsolatban. A BKK illetékesei láthatóan álomvilágban élnek, a sajtótájékoztatón tulajdonképpen beismerték: nem is gondoltak rá, hogy 2017-ben valaki “bántana” egy rendszert. Aki pedig nem tudja elég jól használni az elektronikus bérlethez a telefonját, az vessen magára. A BKK álláspontja szerint az okos megoldások csak az okos embereknek valók."
[ Szerkesztve ]
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
#79
sztanozs
veterán
aprokaroka87
#77
sztanozs
veterán
válasz
aprokaroka87
#77
üzenetére
a törvény szigorával - szabálysértési eljárás...
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
#78
vicze
félisten
aprokaroka87
#77
vicze
félisten
válasz
aprokaroka87
#77
üzenetére
Az Index cikkben a Kürt van emlegetve. Tök elméletileg ők vizsgálták le.
De elég kicsi esélyt látok arra, hogy a vizsgálat megtörtént, illetve ha meg is történt, nyilván figyelmen kívül lettek hagyva az eredmények. (Persze attól függ a Kürtnél ki csinálta, sajnos az se mindegy, de olyan hibák vannak benne, hogy egy alap Nessus scan, karácsonyfa lenne.)[ Szerkesztve ]
-
#77
aprokaroka87
nagyúr
aprokaroka87
nagyúr
Az idézet a HWSW ide vonatkozó cikkéből való.
"Emellett kijelentette, hogy a cég csak a megbízással rendelkező, szerződéses viszonyban álló etikus hackerek tevékenységét tűri el, mindenki más, aki hibát keres a megoldásban, a törvény szigorával találja szembe magát."
Namost egyátalán van ott szerződéses etikus hacker?
Amúgy meg azt mióta számít roszhiszemű támadásnak ha én találok egy hibát, amiből csak azt hozom nyilvánosságra hogy van egy hiba,de azt nem hogy hogyan kell alkalmazni?
-
#75
Jester01
veterán
aprokaroka87
#73
Jester01
veterán
válasz
aprokaroka87
#73
üzenetére
Tehát ha ide Valaki mondjuk *i*a nyalógép néven regisztrál azt megkérik hogy változtatson nicknevet.
Szabály van, csak tesznek rá, pedig szóltam a modkerben.
Jester
-
#74
schawo
titán
aprokaroka87
#73
válasz
aprokaroka87
#73
üzenetére
Igen, mert ez egy nyilvános fórum, ahol megjelenik a választott nick. De bakker, az egy sehova nem kapcsolódó, árva azonosító.
[ Szerkesztve ]
evDirect villanyautós töltőhálózat
-
#73
aprokaroka87
nagyúr
Zsolty001
#60
aprokaroka87
nagyúr
-
Különösen azért poén, mert ha Te vagy én feljelent valakit egy 10 000 Ft-s lopásért, azt automatikusan passzolják tovább, hogy túl alacsony a kárérték, és az Önkormányzatokhoz tartozik, rendőrségi eljárás nem történik...
Légvédelmisek mottója: Lődd le mind! Majd a földön szétválogatjuk.
-
#68
Robaj
addikt
bLaCkDoGoNe
#56
Robaj
addikt
válasz
bLaCkDoGoNe
#56
üzenetére
Napokig bírtam pedig
De ezeket a válaszokat már neeeeeem Jobb lett volna csendben javítaniA vicces h. az 50 Ft-ért jelentettek fel valakit, nem az admin jelszó módosításért
Meglátszik a prioritás [ Szerkesztve ]
-
-
#66
janeszgol
félisten
cinemazealot
#64
janeszgol
félisten
válasz
cinemazealot
#64
üzenetére
-
vicze
félisten
Beszélgessünk már akkor arról, hogy a BKK csodája, milyen szinten is sérti az Európai adatkezelési jogszabályokat, és milyen Uniós törvényeket sért a BKK ezzel az alakozással?
Akkor mutogasson a BKK másra esetleg, ha rendet rak a saját házuk táján. Addig meg köszönjék meg inkább a hibák felderítést, fenyegetőzés helyett.
-
#64
cinemazealot
addikt
janeszgol
#63
cinemazealot
addikt
válasz
janeszgol
#63
üzenetére
Erre a BKK-s linkre gondoltál, ami erre a T-Systems-es oldalra irányít? Ami mellesleg már 404-gyel nem található?
(#65) vicze1
Tegnap, amikor olvastam a cikket arról, hogy még törölni sem lehet a regisztrációt, nekem is a GDPR jutott eszembe. Ez annyira gáz, hogy már fáj...[ Szerkesztve ]
-
janeszgol
félisten
-
-szp-
aktív tag
válasz
Zsolty001
#60
üzenetére
Azt mondta szó szerint, hogy 150 felhasználót kellett kitiltani visszaélés-szerű felhasználás miatt. Az is elhangzott, hogy 600 "támadást" regisztráltak. Hogy visszaélésnek számít-e vulgáris nicket választani, nem tudom. Igazából szinte mindegy is, a jegyzeteim alapján nem egyértelmű, hogy konkrétan mi volt a visszaélés.
<!-- Hello tourist on the right side, hello tourist on the left side -->
-
Zsolty001
tag
"JavaScript parancsokat próbáltak végrehajtani a felhasználók, akik közül eddig 150 fiókot voltak kénytelenek törölni a visszaélés-szerű felhasználás miatt."
A HWSW cikkében az szerepel, hogy "a BKK-vezér Dabóczi egyébként kikelt a rendszert próbálgatók ellen, hitetlenkedve mesélte, hogy 150 felhasználót kellett törölni a rendszerből, mert azonosítóként vulgáris vagy gyalázkodó szavakat és kifejezéseket használtak."
Most akkor melyik? Ha veszek "kuki" néven 3 bérletet, akkor törölnek a rendszerből? Ez az egész áprilisi tréfának tűnik. De sajnos nincs április.
[ Szerkesztve ]
-
#59
borg25
senior tag
Stauffenberg
#55
borg25
senior tag
válasz
Stauffenberg
#55
üzenetére
Először is, mások, csak azért terjesztik azt, hogy egy rendszert meg lehet hackelni, és fontos a kibervédelem, mert ezzel akarják aláásni a szépen fejlődő jövő útját. Ezt a vezir is biztos megmondta, szóval jó a GET. Igazság szerint jó lett volna a napsugaras NDK módszer is, mikor a metróban az automatába bedobtad a márkát, és egy egységnyit tekertél a jegyen. Nem többet hiába lehetett, vagy ha külföldiként próbáltál rájönni hogy működik ez a sz@r és letekerted az egészet.
Másodszor miből gondolod, hogy a kis unokám harmadik sógorának az ellensége nem tud jó honlapot fejleszteni? Elolvasta a könyvet is: Honlapfejlesztés hülyéknek, tanulj meg weblapot készíteni 23 óra alatt. Tán hibás lenne a könyv?Ilyen elvek mentén sajnos hidd el van az az amatőr csapat akit megbíznak vele, hogy csinálja meg, csak ismeretség kell hozzá és az elvárás, hogy ennek olcsón baráti körben meg kell lennie, úgy hogy elsődleges szempont a pénzlenyúlás.
-
#58
janeszgol
félisten
muszurkefal
#2
janeszgol
félisten
válasz
muszurkefal
#2
üzenetére
Nálam a rendszer jelentése többek között az, hogy teljesít bizonyos minimum biztonsági elvárásokat. Ez nem ilyen, szóval a továbbiakban nevezzük tákolmánynak.
-
sztanozs
veterán
Ez nem a pénz elosztásának kérdése.
A TSys havonta 20-40 millát legombol a BKK-ról az üzemeltetésért. Azt, hogy mennyi jutott a fejlesztésre lényegtelen emellett.JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
#56
bLaCkDoGoNe
veterán
Robaj
#35
bLaCkDoGoNe
veterán
-
#55
Stauffenberg
nagyúr
Elrood
#46
Stauffenberg
nagyúr
"Volt rá egy összeg, szépen leszedte mindenki róla a maga sápját aztán maradt valami picurka és ez a picurka összeg csak ilyen felkészültségű csapatra volt elég."
Van az amatőr hibáknak és ostobaságoknak az a szintje, ami már nem pénz kérdése. A pék sem hagyja ki a kenyérből a lisztet, mondván kevés pénzért nem jár ugyanaz a minőség. Hogyan állhat ilyen felkészültségű csapat bármilyen vállalati rendszereket fejlesztő cégnél munkaviszonyban? Itt nem arról van szó, hogy valaki nyakatekert kódot ír vagy szimplán alacsony színvonalú a tudása. Ilyen hibák miatt bármelyik webfejlesztő képzésen páros lábbal öklöznek seggbe.
-
A legszebb: "nincs összefüggésben a vizes vébé és a bevezetés időpontja" - miközben meg pár napja pont a BKK mondta azt, hogy azért kellett ilyen gyorsan bevezetni, mert itt a VB, és a külföldiek miatt kellett ilyen gyorsan elindítani.
Pont, mint a kormány egyes embereinek mondandója: különböző napokon különböző, egymásnak ellentmondó állításokat hoznak, és nem értik, hogy az emberek miért nem értik. -
Degeczi
nagyúr
-
-
#47
Cathfaern
nagyúr
cinemazealot
#45
Cathfaern
nagyúr
válasz
cinemazealot
#45
üzenetére
Jogos, de az meg ahogy írod is adatbiztonság. De akkor se került semmi "közérdekű üzem" működése veszélybe.
-
Elrood
őstag
Már nem dolgozom ott, hétfőtől új helyen.
Akkor módosítom az előbbi kijelentésemet azzal, hogy:
Volt rá egy összeg, szépen leszedte mindenki róla a maga sápját aztán maradt valami picurka és ez a picurka összeg csak ilyen felkészültségű csapatra volt elég.
[ Szerkesztve ]
''The spice exists on only one planet in the entire universe. A desolate, dry planet with vast deserts. The planet is Arrakis, also known as DUNE.''
-
#45
cinemazealot
addikt
Cathfaern
#44
-
Robaj
addikt
Helló!
Tetszett a matek feladat megoldó progi ÁÁÁ minden kimagyarázható ezzel: Nem rendeltetésszerűen használták a rendszert
Minden más hack, mert nem ezt kellett volna csinálnod."Eddigi hírekből süt, hogy hirtelenjében összetákolt rendszerről volt szó."
Ilyen hibákat egy tapasztalatlan programozó szokott elkövetni, aki soha nem csinált még komoly weboldalt / rendszert (és CMS rendszeres weboldalak / modulok telepítése után programozónak mondja magát)A szűk határidőre nem lehet fogni a koncepcionális hibákat.
Nekem a személyigazolvány regisztráció tetszik user ID-ként:
- bárki, bármilyen személyit számmal regelhet, után más azzal már nem
- pár óra alatt lehet egy robot programot készíteni, ami beregel 6 karakter + 2 szám kombinációval személyi számokat -> sakk, mattÉs nem is kell hackelni hozzá, csak elgépeli valaki a sajátját, és más már nem tud regelni vele
Tudom, ráfogják, hogy ez meg hivatalos irattal való visszaélés, de tudjuk: minden ember tökéletes, sosem gépel el semmit@aprokaroka87: kb. 2 órába telik leprogramozni a plain text jelszókiküldéshez képest egy jelszóváltoztató linket + mögé egy oldalt eszkábálni
[ Szerkesztve ]
-
xray_
tag
válasz
Cathfaern
#33
üzenetére
Ezt sok mindenre rá lehet húzni:
Btk. 423. §.
(1) Aki
c) információs rendszerben lévő adatot jogosulatlanul vagy jogosultsága kereteit megsértve megváltoztat,
.....
vétség miatt két évig terjedő szabadságvesztéssel büntetendő.
.....
(3) A büntetés két évtől nyolc évig terjedő szabadságvesztés, ha a bűncselekményt közérdekű üzem ellen követik el.E § alkalmazásában adat: információs rendszerben tárolt, kezelt, feldolgozott vagy továbbított tények, információk vagy fogalmak minden olyan formában való megjelenése, amely információs rendszer általi feldolgozásra alkalmas, ideértve azon programot is, amely valamely funkciónak az információs rendszer által való végrehajtását biztosítja.
A windows olyan, ahogyan Bill Gates szeretnél látni a számítástechnikát, a Linux meg olyan mint amilyennek te!
-
#25583896
törölt tag
-
#38
aprokaroka87
nagyúr
cinemazealot
#34
aprokaroka87
nagyúr
válasz
cinemazealot
#34
üzenetére
Igen...de nyilván ott is van valami feljesztést "felügyelő" vezető hagy hasonló.
Persze ha az a vezető mondjuk 0 szinten ért az informatikához...az meg megint a T-System hibája.
Nem tudom hogy mi és hogy zajlik ott, de egy normális programozó tudja hogy jelszavat nem küldünk el e-mail-ben,tehát amin dolgozik annál is érvényesűlnie kell ennek.
-
Elrood
őstag
Helló Robaj!
ON: az a vicces, hogy már 10 évvel ezelőtt adatbázisos órán a fejünkbe verték, hogy nem tárolunk jelszót plain text-ben.
az adatbázis megsemmisítésére irányuló JavaScript parancsokat próbáltak végrehajtani a felhasználók
SQL injection lehetőségét is benne hagyták a kódban? Szuper.Meg azt mivel magyarázzák, hogy egy user simán megkapta az admin jelszót? [link]
Eddigi hírekből süt, hogy hirtelenjében összetákolt rendszerről volt szó.
[ Szerkesztve ]
''The spice exists on only one planet in the entire universe. A desolate, dry planet with vast deserts. The planet is Arrakis, also known as DUNE.''
-
#36
hemaka
nagyúr
cinemazealot
#34
hemaka
nagyúr
válasz
cinemazealot
#34
üzenetére
Jesszus, rosszabb a helyzet akkor, mint gondoltam.
[ Szerkesztve ]
crazy mudi dog ║ Fuji X100VI ║ MBP M4 Max ║ Syno DS3622xs+
-
#34
cinemazealot
addikt
aprokaroka87
#21
cinemazealot
addikt
válasz
aprokaroka87
#21
üzenetére
Én úgy olvastam, hogy a T-Systems fejlesztette, nemcsak üzemelteti.
-
Cathfaern
nagyúr
Durva hiányosság, de azért ne próbáld már megmagyarázni, hogy ez teljesen legális. Nem attól lesz legális vagy nem legális valami, hogy illegális vagy nem illegális eszközt használsz a cselekmény véghezviteléhez. Ilyen alapon ha van fegyvertartási engedélyed, akkor nyugodtan lelőhetsz bárkit?
-
************ **************** *********** ***************** *************** Ide képzeld el a legdurvább anyázást
De nem állítom róla, hogy ez egy seggfej, egy inkompetes barom, egy gerinctelen féreg, mert nem ismerem személyesen, így nem tudhatom, hogy tényleg az-e.
evDirect villanyautós töltőhálózat
-
HXY
addikt
-
#26
aprokaroka87
nagyúr
juliabrilke
#20
aprokaroka87
nagyúr
válasz
juliabrilke
#20
üzenetére
Én nem vagyok fejlesztő...de azt tudom hogy jelszót azt titkosítva tárolunk le.
Az e-mail-ben elküldöm a jelszót sima text formátumban...az arra utal hogy ott iszonyatos hiányosággok vannak IT Biztonság terén.
-
Dezsike
tag
A böngészőprogram legális funkciója volt használva, így elvileg büntetni nem lehet érte. Akkor lehetne, ha a szerverre hatol be és ott módosítja az árakat, generál ingyen bérletet, lementi az adatbázist, stb. mivel a behatolás bűncselekmény. Itt szó sincs behatolásról, a szerver várt egy értéket a klienstől, megkapta, feldolgozta és véghezvitte a tranzakciót. A felhasználó akár a személyi számához, e-mail címéhez is beírhat hülyeséget, a szerver dolga kiszűrni, ha hülyeséget kap.
-
oriic
HÁZIGAZDA
Megy az erőltetett magyarázkodás. Kíváncsi vagyok mit szólnak majd a népek, ha a VB és a Forma 1 után teljesen véletlenül lelövik majd az egész rendszert. Bár gondolom bemagyarázzák majd azzal, hogy túl sok támadást érte őket és inkább leállítják a projektet. Ahelyett hogy bevallanák, hogy az egész móka a VB miatt lett bevezetve mocsok sok pénzért.
Live-Die-Respawn
-
Alg
veterán
válasz
Matada2.3
#17
üzenetére
Persze, az elektronikus rendszernek valamikor 2005ben kellett volna elindulni. Szinte biztos hogy az akkoriban jó drágán megvett beléptetőkapuk és egyéb hardverelemek valami raktárban porosodnak még most is, és az úk (RIGO) projekthez nem lehet majd felhasználni.
Aztán jöttek a BKK automaták, amik az utóbbi 20 év legjobb fejlesztése szvsz, de csak papírjegyet adnak, pedig akkor lett volna lehetőség teleszórni a várost chipkártyás-csippantós rendszerű jegyek kiadására is képes gépekkel.
Most meg jön ez az... izé
Aztán ha egyszerm ajd valamikor tényleg lesz egy rendes megoldás, a fentieket minde lehet kidobni a kukába, és újra megvenni-lefejleszteni mindent.
"I love not man the less, but Nature more" // Giant TCR Adv. '16 Di2 // Fenix 7 SS // FiiO BTR3 + Truthear ZERO
-
#21
aprokaroka87
nagyúr
aprokaroka87
nagyúr
Értem én hogy a támadók....
Viszont a fejlesztés során olyan biztonságot éríntő hibák merűltek fel,hogy az eleve teret adhat támadásoknak.Tehát én ez esetben azokat kellene feljelenteni akiknek a felelőssége lett volna az hogy ilyen hibák ne legyenek.
Nem tudom kik fejlesztették...de az biztos hogy kontárok.
-
#20
juliabrilke
veterán
juliabrilke
veterán
Gyakornokok vagy szakképzett szakemberek kapták meg ezt a projektet a T-nél?
Mind a kettő nagy blama, de legalább a gyakornokokra rá lehet fogni, hogy nem volt elég a szakmai tapasztalat. -
#19
-szp-
aktív tag
muszurkefal
#11
-szp-
aktív tag
válasz
muszurkefal
#11
üzenetére
Mondjuk nehéz jóhiszeműséget feltételezni egy devtools értékátírás mögött, de biztos van olyan ügyvéd aki kimagyarázza
<!-- Hello tourist on the right side, hello tourist on the left side -->
-
ztoldy
senior tag
Tetszik, hogy nem számítottak ekkora rohamra.
Mit gondoltak? Hogy a 21. században mindenki a papír bérletet várja minden hónapban, hogy sorba lehessen állni az automata előtt vagy a pénztárnál?
Sejteni lehetett előre, hogy lesznek problémák és ez a rendszer egyáltalán nem felhasználóbarát.
https://www.refundo.hu/?ref=175161
-
#12
Stauffenberg
nagyúr
Stauffenberg
nagyúr
Szerintem azokat is fel kellene jelenteni, akik lefikázták a rendszert.
-
-szp-
aktív tag
A kosárértéket felhasználói oldalon adja össze a rendszer, az ellen indult eljárás, aki ötven forintért vette a 10 ezres havibérletet.
A hackerek butaságát azzal támasztotta alá a BKK, hogy aki ezt a hibát találta, a no-reply címre küldte el az aggályait.<!-- Hello tourist on the right side, hello tourist on the left side -->
-
Degeczi
nagyúr
"az elfelejtett jelszavakat már nem egyszerű szövegként küldi ki a rendszer"
Ez komoly?! A T-Systems képes volt egy olyan rendszert összehozni, ami korábban (tán még most is) szövegesen tárolta a jelszavakat?
Hiszen másként nem küldhették volna ki korábban szövegesen... -
#5
Cifu
félisten
muszurkefal
#2
válasz
muszurkefal
#2
üzenetére
Hiába no, a T-Systems érti a dolgát, nem véletlenül kell jól megfizetni őket.
[ Szerkesztve ]
Légvédelmisek mottója: Lődd le mind! Majd a földön szétválogatjuk.
-
#4
aprokaroka87
nagyúr
aprokaroka87
nagyúr
"ilyen például, hogy az elfelejtett jelszavakat már nem egyszerű szövegként küldi ki a rendszer."
Na neee...basszus ez annyira amatőr hogy már fáj,mármint hogy a szöveges fájl megoldásban a password küldés
Az egész egy trágyadomb...
[ Szerkesztve ]
-
#2
muszurkefal
aktív tag
muszurkefal
aktív tag
Megnyugtató, hogy "az elmúlt pár nap tapasztalata alapján[...] az elfelejtett jelszavakat már nem egyszerű szövegként küldi ki a rendszer.
Már alapból sem úgy kellett volna, szerencsétlenek
Jó kezekben vagyunk
Agyrém amúgy...
![;]](http://cdn.rios.hu/dl/s/v1.gif)
)
)
Új hozzászólás Aktív témák
it A városfejlesztésért felelős főpolgármester-helyettes és a BKK közös sajtótájékoztatóján azt mondták, a rendszer a támadások ellenére biztonságos.
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- AMD Navi Radeon™ RX 7xxx sorozat
- Kompakt és jól szellőző alumíniumházzal indítja a jövő évet az Antec
- WoW avagy World of Warcraft -=MMORPG=-
- Intel Core i3 / i5 / i7 4xxx "Haswell" és "Haswell Refresh / Devil's Canyon" (LGA1150)
- Elite: Dangerous
- PlayStation 5
- exHWSW - Értünk mindenhez IS
- AMD Ryzen 9 / 7 / 5 / 3 5***(X) "Zen 3" (AM4)
- Formula-1
- További aktív témák...
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Axon Labs Kft.
Város: Budapest