A 18 éves hacker ügye miatt kialakult népharagot igyekszik tompítani szombaton is a Budapesti Közlekedési Központ és a T-Systems Magyarország. Mindkét társaság vezérigazgatója közleményt adott ki. A BKK kompenzációt emleget, a
Nem. Ez túl sok. Nem érdekel, hogy ki figyelmeztette. Az érdekel, hogy kipróbálta, sikerült neki és ezután jelentette.
Egyetlen dolog lehet amin elgondolkodnék, hogy mennyi idő telt el a tesztelés és a jelentés között. A többi maszlag. :)
Ha valaki hibát fedez fel egy rendszerben és szeretné, hogy erről a szolgáltató tudjon, akkor bejelenti. "
Ő felfedezte a hibát és kihasználva, lebonyolított egy tranzakciót. Miután "valaki" figyelmeztette, hogy simán be tudják azonosítani......jelentette a hibát a cég felé.
Nagy vonalakban ennyi volt.
Megmagyarázni mindent meglehet....
Van egy rendszer és valaki teszteli, hogy jól működik e. Feladata volt a tesztelés? Más miért nem tesztelhetné szintén önkéntes alapon az elnöki testőrség munkáját?
Ez volt a kiindulás.
"Ha viszont bejelenti, akkor nem ártana beszélni vele, mert valszeg
szándékában áll elmondani, hogy mi a hiba. Én fizetnék is neki valamit a
szolgáltató helyében, mert valszeg nem kis pénzt spórol nekik."
A T-Systems már megtette. a BKK viszont, jó szocialista szokás szerint, próbálja másra tolni a felelősséget..
link
Alapvetően a hasonlatod sántít: ezt a rendszert a "nagyközönségnek" fejlesztették míg a biztonsági őrséget az ő kizárásukra alkalmazzák (arról nem beszélve, hogy a tét is más: ember élet/pénz).
...egyébként a dolog szépsége, hogy a srác nulla forint kárt okozott a BKK-nak, sőt, jelentős kártól mentette meg a céget. Mégis feljelentették.
T-Systems viszont milliárdos kárt szenvedett el -- A FELJELENTÉS MIATT és a szoftverhiba miatt.Tökmindegy, hogyan próbálod mosdatni a T-Systems-t, mert a T-Systems ügyfelei nem magánszemélyek, hanem nagyvállalatok, akik ezután nem fogják a T-Systemset választani.
Az elnöki autós példáddal: az elnököt védő biztonsági cég beülteti trumpot az elnöki kedilllekbe és közli, itt lehet integetni az elnöknek. ezután egy srác odamegy integetni, megfogja a kilincset, beül az autóba, vizipisztollyal kizsarol az elnökből egy autogrammot, majd kiszáll az autóból és levelet ír a fehér háznak, hogy a biztonsági rendszerük hibás, íme a bizonyíték.
Ezután a biztonsági cég ahelyett, hogy megvizsgálná, hogyana tudott a srác észrevétlenül beülni trump mellé, majd észrevétlenül távozni, FELJELENTI a srácot. Ez a biztonsági cég másnapra elveszítené az összes ügyfelét és csődbe menne.
Ha valaki hibát fedez fel egy rendszerben és szeretné, hogy erről a szolgáltató tudjon, akkor bejelenti. Ha nem jelentheti be senki, akkor majd az adófizetők állják a cehhet, amikor kiderül, hogy nincs meg a bevétel. Lehet így is csinálni, ha szórakozni akarnak az adófizetőkkel. Ha viszont bejelenti, akkor nem ártana beszélni vele, mert valszeg szándékában áll elmondani, hogy mi a hiba. Én fizetnék is neki valamit a szolgáltató helyében, mert valszeg nem kis pénzt spórol nekik.
A testőrséget nyugodtan tesztelheted, de a te bajod lesz. Persze az adófizetők fizetik a kezelésedet majd. Szerintem ne csináld! Kinek akarnál vele jót és mennyi iadástól mentenéd meg az adófizetőket? Neked is szar lenne és pénzbe is kerülne. Hülyeség. :)
"Mari néni Pista bácsi is vehetett volna 50 Ft-ért bérletet ha csak az előírt lépéseket használja?"
Ez a programhiba lényegében olyan, mint amikor bedugod a papírpénzt az autómatába és az automata megkérdezi, hogy hány forintos papírpénzt dugtál bele. És te erre azt válaszolsz, amit akarsz -- az automata NEM ELLENŐRZI.
Kicsit kevered a hasonlatot. Nem hívják utazni az elnök autójába."
Nem is azt írtam, hanem azt, hogy tesztelhetné a biztonságiak munkáját egy "etikus támadással"? Érdeki a srácot, hogy megfelelő e a rendszer biztonsága így tesztelné.
"Szerinted a rendeltetés szerű használat része, hogy "átprogramozd" a felületet?"
A program szerver oldalon van. A programhoz nem nyúlt hozza.
A saját gépén tárolt adatokon módosított. Pont ez a volt a programhiba.
nem programozta át a felületet.
a srác odament egy virtuális BKK bérlet automatához. a papírpénz nyílásba berakott egy papír 50 forintost, amit az automata hibásan 10 ezresként elfogadott. a srác ezt bejelentette.
ennyi történt.
Kicsit kevered a hasonlatot. Nem hívják utazni az elnök autójába. A BKK rendszerért így, vagy úgy fizetsz, mint felhasználó. Ha hibás árucímke van kitéve a polcon az áru mellé, hiába szabadkoznak, hogy a nyomtató, vagya nyomtató kezelője elhagyott egy nullát, nem a vásárlót büntetik (még), ha a kiírt árat akarja fizetni. És még egy: ha veszel egy autót, szerinted nem tesztelheted, pl nem mérheted a fogyasztását, végsebességét, stb. Az elvtársak semmit nem tanultak és semmit nem felejtettek. Egy ilyen piti ügy miatt is éjjel kell rárúgni a "becsületes megtalálóra" az ajtót, szégyen!
"Jelentkezett például valaki, aki azt mondta, hogy a BKK honlapján pár szám átírása után 50 forintért tudott bérletet venni. "
azt majd a hatóság megállapítja.
Szerinted a rendeltetés szerű használat része, hogy "átprogramozd" a felületet?
igen,
link
"A Budapesti Közlekedési Központ 2017. július 13-ától bevezeti a közösségi közlekedés igénybevételéhez használható bérletek internetes felületen történő értékesítését."
(BKK saját veboldalán szereplő közlemény).
"A topik címéhez nincsen köze de a fiatal által elkövetett tetthez van.
Azt nyilatkozta:
tesztelni akarta a rendszert
Megtehette? Szerintetek igen és ezért nem jár büntetés, hanem inkább
dicséret.. Akkor miért nem tesztelhetné az elnöki testőrséget is valaki?"
Azért tehette meg, mert a rendszer használatához engedélyt kapott. Te is használhatod teljesen jogszerűen.
Õszintén sajnálom, bocsánatot kérek - Megszólalt a BKK és a T-Systems vezére
Ugrás a cikkhez