B1 blogcsalád



Ostoba és bicskanyitogató módon reagált a BKK arra, hogy kijátszható az online értékesítési rendszer

2017. július 20. - Spectra

Ilyen szarvashibáktól hemzsegő rendszert egyszerűen nem szabadott volna kiengedni a kezükből. Még nagyobb szégyen azonban az, ahogy a kritikára reagált a BKK-vezér. 17810230_d531377790b1cb81051ae0cc8619e094_wm.jpg

Hekkertámadásnak titulálta a jó szándékú figyelmeztetést a keddi sajtótájékoztatón Dabóczi Kálmán, a BKK vezérigazgatója. Ráadásul miután a programozó megírta a BKK-nak, hogy átverhető az új rendszer, fel is jelentették.

Nagyon bosszantó ez a fajta kommunikáció. Egy ilyen jellegű problémára pedig csak egy inkompetens ember reagálhat úgy, ahogy tette azt  Dabóczi: felháborodik, kikéri magának, hárít, vádaskodik és perel. Szégyen. Nemhogy magába szállna, és csendben lenyilatkozná, hogy dolgoznak a probléma megoldásán.

Múlt héten vezette be elektronikus jegyrendszerét a Budapesti Közlekedési Központ. A start után azonban egyre több problémára derült fény

Informatikusunk a rendszer hibájának súlyát és az erre adott BKK reakciót ahhoz hasonlította, mintha valaki aranyat árulna a piacon egy kis asztalkán becsületkasszával. Aztán felháborodik, ha valaki szól, hogy ez így nem biztos, hogy jó ötlet.

A kritika óta egyébként sokat javítottak a rendszeren, amelynek induláskor olyan amatőr hibái voltak, amit egy hobbi programozó is kiszúr. Egy olyan metódust használtak, amiben szabadon látszottak az adatok. Ez hasznos lehet ( például egy oldalon való keresésnél, annak lemásolásánál) Viszont egyáltalán nem biztonságos jelszavak, és összegek esetében.

Ez nem csak a BKK-ra nézve volt kijátszható és szerencsétlen megoldás, hanem a felhasználókra, önökre is. Hiszen így még egy “hobbi hekker” is hozzáférhettek az adataikhoz.

kepkivagas.JPG

 

A T-Systemsre nézve is kellemetlen ez az ügy. Ezt így nem lett volna szabad kiengedni a kezükből. Az egy dolog, hogy a közelmúltban sok gyakornokot felvettek mérnök infós végzettséggel (ami egyébként az oktatás színvonalával kapcsolatban is támaszt aggályokat), de hogy ezt valami góré kiengedte a kezéből normális tesztelés nélkül, az nagyon nagy szégyen.

Ez egyébként pontosan az a mentalitás, ami nagyon sok kormányközeli, EU-s pénzeken élő magyar vállalatra jellemző: nem csinálunk semmit, várunk, várunk, aztán egyszer leszólnak fentről, hogy most azonnal kell valami, és megy a kapkodás, gyorsan összedobunk valamit, és átadunk (jó esetben) határidőre egy kókányolt szart, és még büszkén vállon is veregetjük magunkat.

Ha pedig valaki szembesít azzal, hogy ez bizony egy fos, akkor az egy csúnya, nagyon rosszindulatú, negatív hozzáállású analfabéta.

És mindez mennyiért? A sajtótájékoztatón kiderült, hogy e szolgáltatás 22-25 millió forintba kerül. Havonta. Ez elvileg tartalmazza az üzemeltetést, a karbantartást, a biztonsági szolgáltatást. Hát mit ne mondjak, eddig nem nagyon dolgoztak meg a pénzükért a biztonságért felelős szakemberek.

Tudjuk, hogy az informatikai szolgáltatásokat alaposan meg kell fizetni. A rendszer amatőr hibáit tekintve ez azonban így egy elég túlárazott összegnek tűnik. Köztudott azonban, hogy az informatikai szolgáltatásokkal lehet a legjobban sikkasztani.

A bejegyzés trackback címe:

https://b1.blog.hu/api/trackback/id/tr5712675959

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

BAZINGA2 2017.07.20. 14:53:49

Ez van ha nem szakember kerül, egy ilyen pozícióba. Csak még több kárt okoz, az ostobaságával. Ahelyett, hogy megköszönné a figyelmeztetést a rendszer hibájáról.

FCUK7 2017.07.20. 16:44:57

a megfelelő védelem iránti elvárás nem változtatja meg azt a tényt, hogy aki egy lyukas rendszer hibáit kihasználja, az bűncselekményt követ el.

Terézágyú 2017.07.21. 09:05:04

"nem csinálunk semmit, várunk, várunk, aztán egyszer leszólnak fentről, hogy most azonnal kell valami, és megy a kapkodás, gyorsan összedobunk valamit, és átadunk (jó esetben) határidőre egy kókányolt szart, és még büszkén vállon is veregetjük magunkat.
Ha pedig valaki szembesít azzal, hogy ez bizony egy fos, akkor az egy csúnya, nagyon rosszindulatú, negatív hozzáállású analfabéta.
És mindez mennyiért? A sajtótájékoztatón kiderült, hogy e szolgáltatás 22-25 millió forintba kerül. Havonta."

fideszmagyarországon ez a módi. alul, felül, kisméretekben, nagyméretekben.
a kis magyar cégek csak azt csinálják amit a kormány nagyban.

Brett Shaw 2017.07.21. 11:41:33

Őszintén szólva egy kurvagigahatalmas webshop fenntartása sem kerül havonta 20+ millába. Ez rohadtul döbbenetes összeg üzemeltetésre. Gondolom emellett a fejlesztési költség volt vagy 1 milliárd úgy, hogy a rendszer "színvonala" nem éri el a hobby projektekét sem.

Konkrétan erre a feladatra már többtucatnyi példa van a világon, persze a BKK szart az összesre és feltalálta a spanyolviaszt egy saját fejlesztéssel ezredszerre is...

A kommunikáció, amit a BKK nyom meg ismerős volt valahonnan, aztán beugrott: Észak-Koreai sajtóközlemények ennyire buták általában.

Célkereszt 2017.07.21. 14:23:52

Az ügy a BKK részéről annyiban áll meg, hogy a kínálkozó lehetőséget nem szabad lopásra használni. Ha például leesik egy TV egy kamionról, akkor sem tulajdoníthatjuk el. A srác naív volt, de jószándékú. A kis értékre tekintettel megússza egy pénzbüntetéssel, vagy megrovással. Gondolom a rendszerhibák utáni tömeges vadászatot szeretnék megállítani.

xclusiv 2017.07.21. 23:23:15

@Célkereszt: Az ügy a bkk részéről semennyire sem áll meg. A srác nem lopott, hanem - ha jól tudom - 50 Ft-tal szponzorálta a budapesti tömegközlekedést. Ugyanis nem pesti, nem használta és nem is akarta használni az "orvul vásárolt" bérlet, egyszerűen csak tett egy próbát.

A srác jószándékú volt, és ezek után mindenki százszor meggondolja, hogy az állami faszfejekkel szemben szabad-e jószándékúnak lenni. Gondolj bele: mennyire vették volna komolyan, ha azzal hívja fel a bkk-t, hogy "szerintem itt én mondom meg hogy mennyit adok a termékért". Nyilván kiröhögték volna, így viszont kénytelenek voltak kezelni a problémát.

És nem hogy pénzbüntetés, hanem bcs. hiányában felmentést érdemelne a srác, hiszen semmi rosszat nem csinált, csak elvégezte annak a feladatnak egy részét, amit a havi - gondolom nettó - 22-25 milliót elköltő és/vagy bezsebelő cégnek kutya kötelessége lett volna elvégezni.

És ezért nem feljelenti kellett volna, hanem az 50 Ft-ját ezerszeresen visszautalni, megköszönni a segítségét, és mindenkitől bocsánat kérni az elkövetett hibákért. És aki ezt hagyta élesbe menni, azt kellene feljelenti sokezer rendbeli személyes adattal történő hanyag bánásmódért (nem tudom mi a hivatalos neve ennek, de kell hogy legyen ilyen bcs).

Az meg mindennek a legalja, hogy éjjel küldtek rá kommandósokat. Azt is fegyelmi úton kellene kirúgni aki erre parancsot adott.
Ha küldtek volna neki egy levelet, hogy fáradjon be a rendőrségre vallomást tenni, minden bizonnyal bement volna.
A "bűncselekmény" súlya sem indokolja, az "okozott kár" nagysága se, semmi se. Elrejtőzés veszélye? Bűnismétlés veszélye? Könyörgöm.
Itt egyértelműen a megfélemlítés a cél, hogy jöhet érted is a fekete autó ha nem tartod a pofádat.

És hogy a "rendszerhibák utáni tömeges vadászatot szeretnék megállítani", hát ne haragudj, de lol.
Az amerikai fegyvertartóknak van egy olyan érve, hogy ha betiltják a fegyverviselést akkor csak a bűnözőnek lesz fegyvere. Lehet vitatkozni ennek a valóságtartalmáról, de valahol van benne logika.
Nem véletlenül van a legtöbb nagy tech. cégnek ún. "bug bounty" programja, amivel pénzt fizetnek azoknak, akik bejelentik nekik a rendszerükben talált hibákat. Mert egy ilyen hibát más is megtalálhat, aki esetleg visszaélhet vele, vagy eladja a feketepiacon, tehát "a becsületes megtaláló" csak segít a rendszert biztonságosabbá tenni.
süti beállítások módosítása