Rögtön az elején a legfontosabb dolog: a cikk nem szól arról, hogy a rendszer megbukott, vagy a közeljövőben meg fog bukni. Arról szól, hogy valamennyi olyan ok, amely a bukásához fog egyszer vezetni, már most fennáll, de ettől még simán lehet, hogy évekig fennmarad.
Az esemény tehát az, hogy száz év totojázás után a Telekom megfelelő alcége sok pénzért megcsinálja a BKK online jegyrendszerét, amelyet az első – szerencsére etikus – hacker simán feltör, majd amikor ezt jelenti a fejlesztőnek, még az éjjel elviszi a rendőrség.
Ez az esemény olyan, mint amikor az Izlandról szóló természetfilmekben mutatják a lávát. Általában ezek a dolgok valahol a tenger mélyén zajlanak, de most megnézhetjük ultra HD felbontásban, Kautzky Armand bársonyos, ám kissé fontoskodó narrációjával az egészet. Nosza.
Hétköznapok tévedhetetlensége
Kezdjük azzal, hogy ami történt, az semmilyen szempontból sem rendkívüli, minden tünet megtörténik naponta sokszor az egész országban.
A német gyökerű felvilágosodás, amely – a franciával ellentétben – nem nyakazta le a felvilágosult abszolutizmus szinte teljes elitjét, megőrizte az államrezon tévedhetetlenségébe vetett hitet. Akinek az Úr hivatalt ad, annak eszet is ad hozzá, tartja a mondás. Vagyis, akit nálunk kineveznek helyettes államtitkárnak, az azonnal mindentudó szakértővé válik.
Ennek kiváló példája Tarlós Pipi, aki várost vezet, pedig ha csak kicsit butább lenne, akkor már nemhogy várost, hanem áramot se tudna vezetni és tökéletes szigetelőként viselkedne. De, a folyamszabályozástól kezdve a kerékpárutakon át a parkokig, mindenhez jobban ért, mint az ezekből a témákból doktorált kritikusai, akiket hol burkoltan, hol nyíltan lehülyéz.
Nem kell ezt a mostani Fidesz-kormánynak tulajdonítani, ha az ember fellapozza Ady Endre újságírói működését, akkor látja, hogy száz éve pontosan ugyanez volt a helyzet, és tényleg vissza kell menni Nagy Frigyesig és Mária Teréziáig, hogy a gyökerekig elérjünk.
Amikor tehát a T-Systems feljelenti szegény hekkelő Józsit, akkor dolgozik a sértett tévedhetetlenség. Nem biztos, hogy a cégnél, hanem a megrendelőnél.
Nem biztathatok senkit azzal, hogy ez nem fog fokozódni. Naponta jönnek hírek ehhez hasonló baromságokról, pár napja olvastam, hogy a Prága felé közlekedő EuroCity vonatokat részint megszüntetik, részint befogják a váci elővárosi zónázó forgalomba. Nyilván nagyon népszerű lesz majd a nemzetközi expressz, ahogy Dömösi átkelés megállóhely kivételével minden állomáson és megállóhelyen megáll…
Reakció
A zavaró tényező tehát nem a hülyeség, hanem az hogy valaki szólni mer. Lehetnénk konzervatívok és mondhatnánk, hogy miért törte fel, miért nem írt egy levelet a hiba részletes bemutatásával? Hiszen a Btk. alapján bizony bűncselekmény történt.
Ha valaki bármilyen jószándékú levelet írt már magyar hivatalnak, vagy nagyvállalatnak, tudja, hogy onnan épeszű reakció nem várható. Saját praxisomban leveleztem már hónapokat az egyik hazai gázszolgáltatóval, hogy egy megsemmisült épületre lehetőleg ne számoljon már el gázfogyasztást, végül bíróságra kellett menni.
Ráadásul hekkeréknél világszerte az a szokás, hogy így lesz valakiből kiberbiztonsági igazgató, hogy bebizonyítja, hogy be tud törni.
Nade nem ott, ahol a korlátolt buta alattvalók packáznak az okos és tévedhetetlen hivatallal.
Kummantás és nyalás
De a legérdekesebb rész a rendőrség reagálása. A diktatórikus vezetésre ugyanis kétféle szervezeti reakció létezik: az egyik a kummantás, a másik a nyalás.
A kummantó hivatal, amikor megkapja este tizenegykor, hogy Pattanásos Patrik, potenciális kiberbűnöző ügyében nyomozni kell, mert képes volt rámutatni arra, hogy Tarlós emberei már megint hülyék voltak, mint a sötét éjszaka, akkor elkezd nagyon szabályosan dolgozni.
Előveszik a megfelelő nyomtatványt és kitöltik. Erről a törzsőrmester úr jelentést terjeszt fel a százados úrnak, aki felterjeszti láttamozásra a kapitány úrnak, aki másnap délelőtt láttamozza, majd felterjeszti az ügyész úrnak, kérve állásfoglalását, hogy kíván-e szoros ügyészi felügyeletet ellátni a nyomozás során. Kapcsolatban, sőt vonatkozásában.
Az ügyész úr benne van a játékban, visszaír, hogy természetesen, úgyhogy lesznek szívesek felterjeszteni egy jelentést az eddig elvégzett nyomozati cselekményekről. Felterjesztik. Közben kiderül, hogy Pattanásos Patrikról van szó, egy délelőttöt eltöltenek azzal, hogy megnézik a priuszát, ami nincs.
Így eltelik három nap, mire mindenkinek megjön az esze, lehiggad és meg lehet szüntetni a nyomozást, és a hivatal megint kimozogta, hogy baromságokra használják. Tévedhetetlen élcsapatunk viszont annyi ideje rombolja már az államigazgatást, hogy ez a fék megszűnt, jön a nyaló hivatal.
A nyaló hivatalhoz megjön a bejelentés, és az első gondolat az, hogy ki és hogyan fog ebből az ügyből következtetéseket levonni arra, hogy én elég lelkes vagyok-e? Vajon Tarlós Pipi felhívta Polt Petit? A Tékom vezére kiugrasztotta az ágyából Orbán Viktort? Vajon az országos kapitány káromkodva száguld éjjel a Teve utcába, mert Pintér bezavarta?
A legjobb lesz, ha engem a feletteseim lelkes, parancs nélkül is pattogósan intézkedő, a helyes dolgot cselekvő parancsnoknak látnak. Behozatom a gyereket, majd lesz egy kis pampogás, veszünk fel jegyzőkönyvet, úgyhogy mire reggel jön az inspekció, addigra minden a legnagyobb rendben lesz, még tán elő is léptetnek, de nem az én nyakamon lesz hurok, az kurvahétszentség.
Konklúzió:
Az Orbán-rendszer, ellentétben Kádáréval, elvesztette a hivatali kontrollt. A hülyeségek bármikor, bármilyen mennyiségben átmennek, és a reakció a hivatalos szervek részéről nem a bölcs lapítás, hanem az agresszív odacsapás.
Távolról sem biztos hogy most vagy a közeljövőben, de egy hasonló esemény fogja kiváltani azt a népharagot, amely után, akárcsak Gyurcsány öszödi beszéde után, nem lehet majd támogatottságról és hasonlókról beszélni, csak hivatalban levő, de valójában bukott miniszterelnökről.
A dologhoz minden együtt van, kérdés, hogy mikor fog megtörténni. Ehhez viszont már kristálygömb kell, ami nekünk továbbra sincs.
30 hozzászólás
1. yenoee — 2017-07-22 08:57
Tegnap láttam, hogy hétfőn lesz tüntetés a srácért. Az indulatok a fb-n eléggé elszabadultak, de a valóságban eltelik a hétvége, és ha nem történik valami újabb bődületes ostobaság, mindenki lecsillapodik. Nyár közepe van…
Ugyanez ősszel sokkal keményebb lehet, mert nagyjából együtt vannak azok a laza, de jól behatárolható csoportok, amelyekből egy ilyen szikra órák alatt tömeget képezhet. Vége lesz a nyári szünetnek, mindenki visszaér a szabadságról.
Ha ehhez hozzátesszük, hogy ősszel a kampány is durvulni ígérkezik, vagyis a tömegek frusztrációja ezért vagy ez ellen, de szándékosan szítva növekedni fog, akkor könnyen lehet egy kis kukaborogatás valami hasonló szintű ökörségből.
Amely esetben nagy kérdés, hogyan tudják majd Pintérék kezelni. Jelenleg még létezik a határ (az MSzP-s szemkilövetők vs. mi), amit nem léptek át. Ugyanakkor nagyon nem lepődék meg, ha a szakszolgálatok orosz irányú (vissza)rendeződése is kiütközne egy balhésabb tüntetés kezelése során.
2. marcipan — 2017-07-22 09:15
csinálsz egy informatikai rendszert, és az tuti szar lesz. a vannak kicsit kényelmetlen részek benne – irdatlan nagy elkúrás skálán valahol. ugye még a microsoft is fel tudja vállalni h azt mondja, súlyos biztonsági hibát találtunk, töltsed lefele ezt a frissítést, de a bkv ahhoz van szokva, h az állam nem hibázik, és nem értették meg, h ilyen területen bizony van ilyen. amikor kiderült, h titkosítatlan e-mailben megy ki a jelszó, akkor kellett volna egy közlemény, h biztonsági hibát találtunk, javítjuk, addig nincs rendszer, türelem, rózsa, csokibéka. ez ugye nem sikerült.
a rendőrségnél az az érzésem van, h valaki jóban van a mélyen tisztelt biztonsági főnökkel, megörült, h át lehet kicsit mozgatni a fiúkat, meg hát fél év után így végre felállt, örült az asszony is.
ezeken mind fel vagyok háborodva, de nekem a té a legdilettánsabb senkiházi a történetben.
a fejlesztés felett nem volt semmiféle kontroll, se informatikai, se egyéb szakmai, pusztuljak el, ha akár egy emberrel is tesztelték, olyan hibák vannak benne, amiket nemhogy egy informatikus nem követ el, de még egy kicsit jobb képességű felhasználó is szólna, hogy hélló, ez nem lesz így jó. pr-osaik láthatóan nincsenek vagy nyaralnak, vagy azt hiszik, hogy egy vállalat megengedhet magának olyan szürreális nyilatkozatokat mint az állam. ráadásul azt is sikerült figyelmen kívül hagyni, hogy ez a budapesti neten aktív embereket bassza fel, akiknek az ilyen kérdésekben való tudatossága semmiben sem különbözik mondjuk a németekétől. az állami arrogánshüje kommunikáció ezt a réteget amúgy is végtelenül irritálja, csak amikor rezsiszilárd beszél hüjeségét, az mindenkihez szól, arányaiban viszonylag kis részt visz el belőle a „belvárosi értelmiség”, de az e-jegy pont az, aminek a felhasználói köre mondjuk úgy 99%ban ebből a csoportból áll.
az oldalukon nincs review, az anyacégnél bezzeg van, és nem is tiltották le menet közben. bár gyanítom, h kb 4000 kurvaanyátok reviewnak olyan nagyon nem örülnek frankfurtban. eleve, mi az, h egy piaci cég azt gondolja, h szarik ő a felhasználói véleményekre. és amíg az államigazgatásnál tudom azt gondolni, h óbazdmeg, sokáig tart, amíg kikopik a kommunista hivatal szelleme belőlük (mindegy, h ez nem szép, 89 nem volt régen), addig ez egy német multinál megbocsáthatatlan.
pörögtek rajta itt-ott, h ez mekkora kirúgási hullámot fog kiváltani. nem tudom. a biztonsági főnököt meg a szakmai vezetőt lehet kirúgnám azonnal, de egyébként a meglévő arcokkal vitetném el a balhét, és csak akkor tennék új embereket máshová, ha már lecsendesedett annyira a cirkusz, h az ő arcukat ne lehessen ehhez kötni.
jó, h rendesen dühönghettem itt egyet :))
3. professzorpizka — 2017-07-22 09:21
@marcipan: És ehhez add hozzá a legfontosabb, de leginkább negligált tusványosi bejelentést: a Fidesz aktívabb akar lenni a facebookon. Vadász, vadász…
4. marcipan — 2017-07-22 09:32
@professzorpizka: ebben az a legszörnyűbb, h ott fognak toporzékolni, h dehátnemígykellviselkedni, mert megfizetni valakit, aki ért ehhez nem fognak, vagy ha mégis, majd jól nem hallgatnak rá.
5. UnA — 2017-07-22 09:33
„amelyet az első – szerencsére etikus – hacker simán feltör”
Ha nem csak anyázó cikket szeretnél írni a témában, akkor kerülni kéne a hamis kijelentéseket:
(1) nem törte fel a rendszert, hanem a fizetési ellenőrzésben talált hibát
(2) nem etikus hacker az, aki a sajtóhoz előbb juttatja el a sebezhetőség leírását, mint ahogy azt a fejlesztő javítani tudta volna.
6. walrustheinvincible — 2017-07-22 09:46
Erre a projektre nem volt rálátásom, más, az érintett cégek egyikével végzett másik projektre igen, és maradjunk annyiban, nem lepődtem meg az eredményen.
Viszont. Ha már annyira jogászkodni akarunk, és, ha közpénzből ment a fejlesztés, akkor esetleg nem-e állna meg valamilyen nagy összegre végrehajtott gondatlan kezelés a projekt irányítói által megvalósítva?
A hibák jellegéből látható, aki ezt a valamit összefércelte, sosem fejlesztett még ilyen rendszert, sőt, semmiféle web bolt belső működését nem ismeri. Általánosságban az internetes értékesítés jó másfél évtizedes szakterület, nem kell feltalálni a melegvizet, mert már sok pénzből sokan megtanulták, mire kell figyelni, sőt, web bolt motorok is kaphatóak, amelyek aztán összeinterfészelhetőek a további, valószínűleg szintén készen megvásárolható szükséges rendszerrel. Vagy, esetleg egy ilyen rendszer egyben is megvehető lett volna.
Például a szintén állami vállalat MÁV hasonló rendszere..
7. marcipan — 2017-07-22 09:48
@UnA: biztos annyira szörnyű, ha elterjed a köztudatban az etikus hacker kifejezés?
szerintem jó pont a digitális analfabéták felszámolásához, ha minél több ilyen kifejezést ismernek, még akkor is, ha nem teljesen pontosan.
8. neoprimitiv — 2017-07-22 09:48
Kezdeném rögtön az elejével, hogy a srác nem törte fel a rendszert. A címsorban, szimplán beleklikkelve átírt egy számot. Ehhez nem kell hackernek lenni (ő sem az, nem is informatikus, csak műkedvelő). Amikor kiderült, hogy ennek a MEGRENDELŐRE nézve súlyos következményei lehetnek, akkor azonnal jelezte. Ha ez bűncselekmény, akkor az is az, ha látok éjjel egy nyitott boltajtót, meglököm egy kicsit, hogy tényleg jól látom-e és utána felhívom az üvegen lévő telefonszámot, hogy valaki jöjjön már és zárja be.
A kummantó vs nyaló hivatalhoz az jutott eszembe, hogy egy régi mentorom mondta sokszor, hogy nyugodtan bízzál a rendszer slamposságában. Amíg nem lépsz keményen a tyúkszemükre, addig mindenki a seregbeli elven dolgozik: amit ma megtehetsz azt ne halaszd holnapra, hanem inkább holnap utánra, mert addigra már jó eséllyel meg se kell csinálni.
A bekódolt bukással egyetértek. Amikor bármilyen probléma jelzését vagy kritikáját automatikusan rendszerkritikaként kezelik, akkor elég gyorsan minden probléma automatikusan a rendszer hibája lesz – nem egy hülye megrendelőé és egy slendrián alvállalkozóé. Ha a kórházaknak naponta jelenteniük kell a Hatóság felé, ha bármi történik, akkor az emberek is kizárólag a Hatóságot fogják hibáztatni, ha bármi történik.
A T- vállalatvezetési színvonalára pedig nincsenek szavak. Este már láttam, hogy egy IT oktatással foglalkozó cég felajánlotta a srácnak, hogy választhat bármelyik, vizsgát adó tanfolyamuk közül, ingyen részt vehet rajta, mert ők támogatni szeretnék a tehetségeket. Kb. ez lett volna az, amit a T-nek lépnie kellett volna. Ha már ráütötték a „mehet” pecsétet erre a szörnyszülöttre.
Ami persze felveti a kérdést, hogy ez a T- általános IT fejlesztői színvonala? Akkor marad a részleg megszüntetése és ledózerolása. Vagy csak pont itt és most valakinek valamiért nagyon fontos volt, hogy ezt be lehessen jelenteni, nem baj ha nyúl, csak röfögjön alapon? Akkor viszont mostanra olyan szinten elkádáriasodott a vezetésük, senki nem volt, akinek leesett volna, hogy a T- jó eséllyel még egy vagy öt év múlva is szeretne IT szolgáltató lenni és az ő lojalitása a cég presztízséhez és nem az aktuális politikai seggfej határidő naplójához kell kötődjön.
9. yenoee — 2017-07-22 09:56
@UnA: „nem etikus hacker az, aki a sajtóhoz előbb juttatja el a sebezhetőség leírását, mint ahogy azt a fejlesztő javítani tudta volna.”
Ez az arrogáns és fogalmatlan gyülevész banda nem tudta volna javítani időben, hiszen a teljes rendszer szar úgy, ahogy van. A bevezetés ténye és időzítése fontosabb volt, mint az hogy jól is működjön. Sokkal nagyobb problémának érzékelték, hogy kiderült, mint az, hogy egyébként igaz. Tipikus vogon mentalitás.
Amit ez a kissrác csinált, az eleve nem is volt hackelés, vagy ha igen, akkor napi szintű ügyfélkapus felhasználóként én vagyok Anonymus személyesen. Néha én is kérdezek, meg jelzem a problémát, néha még reagálni is szoktak rá a drót túloldalán ülő, nem mindig sikeresnek tűnő emberek, viszont érdekes módon még sosem gyűjtött be a TEK.
Amúgy tele vannak a fórumok olyan részképesség-zavaros alakokkal, akik azt boncolgatják, mennyiben volt jogszerű és mennyiben nem a srác tette. Mindez nagyjából lényegtelen ahhoz képest, hogy milyen aránytalanul léptek fel vele szemben, ami ezen betűbaszás közben valahogy elfelejtődni látszék.
10. walrustheinvincible — 2017-07-22 09:58
Ha jól veszem ki, itt az volt a baj, hogy jelezni jelezte a hibát, de ezzel lényegében párhuzamosan publikálta is.
A bolt ajtós hasonlattal élve ez olyan, mintha valamilyen rossz környéken észlelném a nyitott bolt ajtót, felhívnám a telszámot, majd kitwittelném, fácsézném, és torkom szakadtából elkezdeném ordítani, hogy Hélló, nyitva van a bolt ajtó, de sz@r, elfeljettették bezárni ezek a f@szok.
Aztán csodálkoznék, amikor letaposnak a boltot kifosztani/szétverni igyekvő tömegek.
Ezt etikus hackelésnek nem bírom tekinteni.
11. marcipan — 2017-07-22 10:11
@walrustheinvincible: tetszettek volna bezárni az ajtót. nem a kifosztani szándékozók taposnak le, hanem a bolt bezárásárt felelős műszakos ver agyba-főbe, mert megsértődött, h szarul végzi a munkáját. aztán felbukkannak néhányan, akik szerint a te kurva anyád, h észre vetted.
de amúgy stimmel, különösen, ha figyelembe vesszük, hogy egy állami tömegközlekedést szervező cég online fizetési rendszere pontosan ugyanaz mint a sarki kisbolt ajtaja.
itt nem az a kérdés, h mi az etikus hecker fogalma (egyébként nem ez valóban), hanem mégis h lehetett ezt ennyire elkúrni, minden létező szempontból.
12. walrustheinvincible — 2017-07-22 10:50
Etikus hacker. Nem hecker.
A kifosztásra érkezők általi letaposást a kihírdetett sérülékenységet kihasználókra értem, miután kiírták mindenhova, mi a működő módszer a bármennyiért történő jegyvásárlásra, nyilván nem csak merő jószándékból használták ki a hibát.
Tetszettek volna bezárni az ajtót, ebben egyetértünk. Egy ilyen rendszerben mindenképp lesznek ismert és ismeretlen kockázatok, de erre nincs mentség.
13. neoprimitiv — 2017-07-22 11:13
a srác nem etikus hacker, mert nem is hacker. Bejelentette a hibát, majd erre nem történt semmi:
„A feltárt hibát elmondása szerint két perccel a bérlet megvásárlása után jelentette. Választ nem kapott, csak egy órával később egy értesítést arról, hogy bérletét a visszaváltási folyamat részeként letiltották. Viszont a netes rendszer még ezután is érvényesnek mutatta a bérletét, erről is értesítette akkor a céget, de erre sem kapott választ, viszont utána nem sokkal már törölték a bérletet. ”
Ha én az ugribugri, négy saját könyvet áruló webshopomhoz kapnék egy értesítést, hogy két piculáért is meg lehet venni rajta őket, akkor az az első, hogy egy mozdulattal elérhetetlenné teszem a boltot, addig amíg ki nem derül, mi a baj. Ha a BKK – TSys együttműködésben erre nem volt protokoll (hogy a bús büdös pi*ba lehet ez egy ekkora rendszernél???), az nem a srác hibája.
A screenshotokon látszik, hogy ő pénteken 14.49-kor jelezte a hibát. Az első, ezzel foglalkozó cikk az Indexen 16.31-kor került ki, az RTL pedig csak négy nappal később számolt be róla. Mondhat akárki akármit, ha egy IT cég egy ilyen súlyú hibára másfél óra alatt nem képes reagálni, az szopjon.
14. flanker — 2017-07-22 12:05
@neoprimitiv:
Pontosan, ekkora hibánál alap hogy azonnal leállítom, mert mi van ha valaki más is rég rájött de nem ilyen jóindulatú
Értem azt is hogy a 18 éves srác se szakmailag pontosan és elvárhatóan cselekedett, de ezt neki még nem rónám fel..
„pár napja olvastam, hogy a Prága felé közlekedő EuroCity vonatokat részint megszüntetik, részint befogják a váci elővárosi zónázó forgalomba. Nyilván nagyon népszerű lesz majd a nemzetközi expressz, ahogy Dömösi átkelés megállóhely kivételével minden állomáson és megállóhelyen megáll…”
Ehhez kérhetnék egy forrást? Érdekelnének a részletek
15. walrustheinvincible — 2017-07-22 12:09
A cikk címéhez annyit fűznék hozzá, a Telekom és a T-Systems nem ugyanaz a cég. A Magyar Telekom nagyjából a Matáv és a Westel együttese, alapvetően adatátviteli és más IT alapifrastruktúra szolgáltatásokat nyújtanak, a T-Systems Magyarország inkább az összetett szoftveres kérdésekkel foglalkozó, német nagyvállalati szemléletet a magyar rögvalóban alkalmazni próbáló társaság. Aztán persze mindenféle szolgáltatást nyújtanak egymásnak kölcsönösen.
Egyébként, az annó hasonlóan induló Bubi esetében is a TSM vitte a projektbe az IT szakértelmet..
16. xanax — 2017-07-22 14:57
…”pár napja olvastam, hogy a Prága felé közlekedő EuroCity vonatokat részint megszüntetik, részint befogják a váci elővárosi zónázó forgalomba. Nyilván nagyon népszerű lesz majd a nemzetközi expressz, ahogy Dömösi átkelés megállóhely kivételével minden állomáson és megállóhelyen megáll…”
Egyébként ez teljes mértékben és évtizedek óta fenn áll Románia irányába.
Ha Győrből utazol Bp-re egy EN vagy Railjet-tel, -tehát egy nemzetközi vonattal-, hogy felszálj egy Romániába tartó másik nemzetközi vonatra, akkor Bp-ig 160 km/h-val tudsz utazni és elvétve megáll Tatabányán vagy ott sem. Na de Budipestről tovább utazni keletre egy nemzetközi vonattal…az is zonázással ér fel, mert minden porfingban megáll. Lásd itt a menetrend idő/ km megtett táv. …és ez érvényes vágányzár nélkül is, senkinek ne legyenek illuziói…és természetesen mindenki rangjának ( Kelet- vagy Nyugateuropai irányba) megfelelő sebeséggel van utaztava ill. várakoztatva.
Nyugatról érkezve Budipestre még Kelenföldön is van víz, wc papír a vonat wc-ben, mig a keletre tartón már Bp határában sincs semmi; nem fogyott el, mert nem is volt 😉 …ugyanígy a restivagonban is, 10 perccel az indulás után, a keletre tartó vonaton már nincs az étlapon szereplő étel, mert abból csak egy adag volt, és azt már megrendelték már 5 perce xD
https://www.mavcsoport.hu/sites/default/files/upload/page/44_railjet_162_165_2017_05.22.pdf
https://www.mavcsoport.hu/sites/default/files/upload/page/03_ady_endre_intercity_2017.pdf
…………………
A bérlethez
Ha kupán vágod a betőrőt a házadban, és belepusztul, akkor azért itélnek el, mert nem a támadás mértékével vágtál vissza ( pl. kés vs. pisztoly ). Így járt szegény srác is a hiba jelzésével. Mindig a rossz hírt hozot itélik el 🙁
17. UnA — 2017-07-22 15:56
@yenoee: „Ez az arrogáns és fogalmatlan gyülevész banda nem tudta volna javítani időben, hiszen a teljes rendszer szar úgy, ahogy van.”
Bravúros hozzáállás. Szerintem kb. 10 percnyi javítás lehetett a hiba leírása alapján. De persze fröcsögni mindig izgalmasabb dolog.
És továbbra is: aki publikálja a sebezhetőséget azelőtt, hogy ezt a szoftver fejlesztőjével megosztaná, és a hiba javítását kivárná (pl. a Google Project Zero esetén ez a limit 90 nap), az semmiképpen sem etikus hacker.
18. Inspector Lohmann — 2017-07-22 20:53
Kevésbé népszerű alternatíva: előszedik a brüsszeli kenderültetvényről Dajcs Tomit vagy valami hasonló FIDESZ-es politikust, akiről elhiszik az emberek, hogy be tud kapcsolni egy számítógépet, s előterjesztetik vele a srácot Köztársasági érdemrendre. 1 évvel a választások előtt vagyunk, s az egységsugarú állampolgárnak úgyis csak az jön le a dologból, hogy volt a rendes gyerek meg a gonosz nagyvállalat. S ahogy látom, ez a narratíva lett népszerű jobb- meg baloldalon is.
19. yenoee — 2017-07-22 21:11
@UnA: Rendben van, akkor csak annyit magyarázz el nekem légy szíves, miért kellett erre a szerencsétlenre a TEK-et küldeni? Ugyanis én, Veled ellentétben ennél az apróságnál akadtam el, és ívesen szarok arra, hogy most akkor etikus hacker vagy nem.
20. yenoee — 2017-07-22 21:51
@yenoee: de hogy tényleg ne hiszti legyen, hadd pontosítsak:
„…az első hírekkel szemben nem éjjel jöttek érte és nem törték rá az ajtót. Pénteken reggel 7 óra tájban kopogott be hozzá négy nyomozó, akik elvitték, lefotózták, rabosították majd kihallgatták.” (via 4!)
Szóval akkor ez így teljesen OK? Arányos, jogszerű meg minden?
21. vian — 2017-07-23 09:50
@UnA: „A hibát jelezte a BKK-nak is, de levelére nem kapott választ.”
https://444.hu/2017/07/20/18-eves-fiatal-jelezte-a-bkk-nak-hogy-50-forintert-tudott-berletet-venni-de-koszonet-helyett-inkabb-feljelentettek
Kerülni kéne a hamis kijelentéseket…
22. UnA — 2017-07-23 10:52
@vian: Próbáld meg újra elolvasni, amit írtam (kétszer is).
23. tiboru — 2017-07-23 12:12
The most terrifying words in the English language are: I’m from T-Systems and I’m here to help.
(Ronald Reagan nyomán)
24. robertbacsi — 2017-07-23 15:30
@UnA:
25. egyszerijuzer — 2017-07-23 23:01
Na szoval direkt azert regisztraltam hogy itt jol kiduhongjem magamat, bocsanat ha ossze-vissza lesz, nagyon folbasztam magam ezen az egesz eseten.
A hiba: Ha jol olvastam, akkor az 50 Ft-os berlet a rendszer legkisebb hibaja, voltak jelentesek ilyenrol hogy barki megnezheti az adminoldalt, a szemelyi igazolvany- es utlevelszamokat (uristen…) az nem olvassa el aki akarja, majd pedig tetszoleges emailcimrol irva barki regjet toroltetni lehet (bar nem is tudom, hogy ez esetben melyik a rosszabb, ha kerdes nelkul torlik, vagy ha nem hagyjak, ebben a reszben igazan az az ijeszto, hogy gondolom akkor nem csak toroltetni lehetett volna, hanem mast is csinalni az accounttal). Remelem mindenki, akinek koze volt a rendszerhez, nagyon szegyenli magat.
Az esemeny: Az etikus vagy nem etikus hekkeles szerintem itt nem ertelmezheto, mert a „sebezhetoseg” ennyire nyilvanvalo. Nem tudom, hanyan vesznek maguknak 50 Ft-os berletet (es van ra egy szazasom, hogy a bekaka se tudja, gondolom pontosan nulla logging es analitika van a rendszerben), de szerintem akiknek van erre affinitasa, azok enelkul a „hibajelentes” nelkul is megteszik, aki meg nem, az nem. Szerintem a nyitott boltajtos hasonlat jo, csak azzal egeszitenem ki, hogy nem csak hogy nyitva volt az ajto, hanem ez full „Zsofi, a csalad esze” szitu (http://vicclap.hu/pic/5782/A_csalad_esze.html). Persze, a torveny betuje szerint o most jogosulatlanul es nem rendeltetesszeruen hasznalt informatikai rendszert, szoval…
A teszisztem reakcioja: jaj, hat ugye szegenyeknek a belso szabalyzat miatt nem volt mas valasztasa mint feljelentest tenni: szopjanak le egy taliga apromajmot, tovabba szarjanak sunt. Valoszinuleg itt a felelossegi lancban (kovetkezo bekezdes) egy vagy ket ember nagyon be van most szarva ahogy dagad a botrany, es azzal probaljak magukrol tolni a felelosseget, hogy itt minimum maga Neo jott ellenuk. (Ennek egy kellemes mellekhatasa, hogy most a hibak javitasa helyett tuzfalakat allitanak fol, hogy a „hekkereket” tavol tarsak…) Pofon azoknak is jar, akik megakadalyozhattak volna hogy a hulyeseg vegigfusson a kivitelezesig, de nem tettek.
A rendorseg reakcioja: szerintem ebben a poszt fejen talalta a szoget. Illetve annyiban egeszitenem ki, hogy ha pl. a Momentum weboldalan van ilyen ordito hiba, es oket „tori” fol valaki, aki aztan „libtards” kepalairassal kiposztolja a Facebookra, akkor nem hiszem, hogy idaig eljutna a dolog, de semmikeppen sem ilyen gyorsan, es az „elkovetot” maximum tanukent hallgatnak ki. (Es ha az tortenne, akkor a Momentumnak kellene nagyon szegyellnie magat, es nem a „hekkernek”, mert:)
A bekaka felelossege: mint megrendelonek, szerintem van felelossege. Nyilvan nem abban, hogy milyen konkret hibak vannak a rendszerben. Szerintem nem is a beszallito kivalasztasaban (nagymultu nagymulti, gondolom szamtalan allami rendszer beszallitoja stb). Meg talan nem is a konkret hibakban. (Evileg ekkora, ilyen kitettsegu, ilyen bizalmas adatokat kezelo rendszer eseten minium sajat tesztelo es biztonsagi tesztelo csapat es tobb honapos tesztuzem es minosegellenorzes jarna, de a gyakorlatban el tudom kepzelni, hogy mint „generalkivitelezo”, ezt is a beszallito intezte.) Hanem abban, hogy amikor lattak, hogy vagy nem lesz kesz idore, vagy hogy kartyavarkent omlik ossze az egesz, akkor beszartak hogy „uristen, beegunk a fonok vizesvebejen”, es nem leallitottak az egesz rendszert es a szart is kikotberezik a teszisztembol, hanem belealltak es kozoltek hogy ok igy szallnak le a biciklirol. Szerintem ez is egy szep peldaja a posztban emlitett hivatali nyalasnak.
A teszisztem felelossege: szerintem most ok a legnagyobb hunyok ebben. Gondolom a budget felet alapbol lenyeltek, es valoszinuleg egy darab projekt menedzsert plusz par miscellanious oltonyos senkit adtak a projektbe, a munkat egy alvallalkozo ceg vegezte. Semmi szakmai kontroll, felugyelet, csak 100% vegytiszta corporate greed. Illetve az, hogy csak nekik, illetve hasonlo nagysagu cegeknek volt eleve lehetoseguk szerzodni. Es meg akkor sem tartottak magukat, amikor a bili borult. Nem tudom, hogy az anyaceg is igy mukodik-e altalaban, de szerintem ez nagyon ka-europai viselkedes.
Az alvallalkozo felelossege: es persze, igen, ok. Akik ezt a fostengert a kezukbol kiadtak. Lathatolag 0 hozzaertes. Nincsenek szavak. Trikokat irjanak, ne programot.
Ugy altalaban a nagy magenta T-rol: mielott elkoltoztem volna otthonrol, az o ugyfeluk voltam (illetve volt a csalad) evekig, es valoszinuleg honapokat vesztegettem el az eletembol az ugyfelszolgalatukon sorbaallassal. Aztan volt alkalmam dolgozni egy informatikai alvallalkozojuknal, es megertettem, hogy miert. Rettenetes, akkor is elavult, lassu rendszerekkel dolgoztak. A telekom resznel ez valamennyire ertheto is, mert egyszeruen ez az uzlet letebol fakadoan maganal hurcolja evtizedek tortenelmet es technologiajat (egy kesobbi munkahelyemen volt az a mondas, hogy ketfele rendszer van: „legacy horror”, es olyan, amit senki sem hasznal). A teszisztemnel ennek nem kellene, hogy technologiai oka legyen, hanem emberi oka van. Az, hogy a filozofia es az emberanyag a ketto kozott egyaltalan nem valik el annyira, mint valaki irta fentebb. Ritka, es esetleges a hozzaerto es elkotelezett ember, mind a fo cegnel, mind az alvallalkozonal, ez a szemelyes tapasztalatom. Es miert is lennenek ilyen emberek ezeken a helyeken? Magyarorszagon eleve par hely van, ahol jo infosnak dolgoznia erdemes, es mar kozepes angoltudassal is lehet dobbantani Nemetorszagba, Irorszagba, kis szerencsevel tengerentulra kis- vagy nagy ceghez. Kontraszelekcio van, mint gondolom sok mas szakmaban is.
Ugy altalaban az informatikai rendszerekrol: marcipan kommentje („csinálsz egy informatikai rendszert, és az tuti szar lesz. a vannak kicsit kényelmetlen részek benne – irdatlan nagy elkúrás skálán valahol.”) tokeletes. A szemelyes, szakmai, ambar kicsit cinikus velemenyem szerint egyszeruen a rendszerek amiket letrehozunk, tul bonyolultak a munkaszervezesi rendszerunkhoz. Azazhogy nem tudunk olyan tudasatadasi strukturakat letrehozni, amivel ezek a bonyolult rendszerek karbantarthatoak lennenek. Ezt majd szerintem az fogja megoldani amit en „szemantikus” AI-nak hivok magamban (azaz olyan AI, ami ontologiaval is rendelkezik). Dolgoztam egyetemi kutatoprojektekben, hazai kisvallalkozasban, ami nagyvallalkozasnak szallitott (ld. fent), kulfoldi startupnal, kulfoldi multinal, kulfoldi kormanybeszallitonal. Es mindig azt hittem hogy „jo, itt kokanykodunk, de rendes helyeken…”. Mostanra eljutottam oda, hogy nincsenek „rendes” helyek, csak valtozo szintu kokanysag. Akarki fejlesztette ezt, az elfogadhato szintnel kokanyabb volt, szoval ezzel az utolso bekezdessel nem akarom oket egyaltalan felmenteni.
26. norniron — 2017-07-24 08:35
Tisztelt Kolléga!
Sajnos (vagy szerencsére) a szakterületem igen távol áll a büntetőjogtól, ám én kételkedem abban, hogy egyáltalán történt ez esetben a Btk. szerinti bűncselekmény. Ugyan az a büntethetőséget kizáró ok, amely a társadalomra veszélyesség csekély voltához kapcsolódott még 2006-ban megszűnt, de a társadalomra veszélyesség hiánya továbbra is azt jelenti, hogy miatta nem lehet büntetőjogilag felelősségre vonni senkit. A Btk. 4. §-a ugyanis az alábbi rendelkezéseket tartalmazza:
„4. § (1) Bűncselekmény az a szándékosan vagy – ha e törvény a gondatlan elkövetést is büntetni rendeli – gondatlanságból elkövetett cselekmény, amely veszélyes a társadalomra, és amelyre e törvény büntetés kiszabását rendeli.
(2) Társadalomra veszélyes cselekmény az a tevékenység vagy mulasztás, amely mások személyét vagy jogait, illetve Magyarország Alaptörvény szerinti társadalmi, gazdasági, állami rendjét sérti vagy veszélyezteti.”
Jelen esetben Pattanásos Patrik terhelt (a továbbiakban: Terhelt) cselekményének társadalomra veszélyessége nem állapítható meg.
/Sajnos nem ismerem a bíróság az irányú gyakorlatát, hogy mi minősül pontosan „társadalomra veszélyesnek”/
27. komojtalan — 2017-07-24 09:18
@norniron: Ez egyszerű (mi minősül pontosan “társadalomra veszélyesnek”): Ami a Fideszt, a kormányt támadja az, ami segíti őket az nem az. Illetve szerencsére ez csak a rendőrségi, ügyészi szakban van így, a bíróságokon _MÉG_ jobb a helyzet.
Amúgy hiába volt a figyelmeztetés hogy vonatkoztassunk el az adott esettől, csak arról megy a vita. A legfontosabb mondanivalója a cikknek (szerintem), hogy aki évek óta tévedhetetlennek hiszi magát, mindenki ebben erősíti, az tényleg azt hiszi mindent jobban tud, a többiek csak el akarják gáncsolni, akadályozni szeretnék. Fel sem merül bennük hogy valami másképp is lehet. Ezért veszélyes ami Magyarországban van és erre kiváló ellenpélda az USA. Trump hiába akar valamit, azt a hatalmi ágak szétválasztása miatt nem tudja megtenni. Hol egy bíró tesz keresztbe neki, hol a saját pártja. Ez ma Magyarországon lehetetlen. Ha Orbán azt mondja zöld az ég, akkor holnaptól 2 millió ember is azt fogja mondani, meg persze az óriás plakátok, rengeteg pénzzel kitömött MTVA, TV2, „független” megyei lapok, rádiók.
28. vittore — 2017-07-24 14:55
A poszt első részét sok helyen sok aspektusból kivesézték már. Engem az utolsó része sokkal jobban érdekel.
Hónapok óta az a bizonyos szikra jár a fejemben. Jó lesz e ha kipattan?
A posványosi atrocitás után félő, hogy vér fog folyni. A jelenlegi vezetés célja egyre kevésbé titkoltan ez.
29. tudi — 2017-07-24 16:46
Amit írtál, azzal maximálisan egyetértek, A többit meg mások hozzátették a lényeg, hogy nagyon túlteng itt egyesekben a tettvágy, vagy csak szimplán hülyék, bár azért egyesekben rossz szájízt hagy ez, hogy már este elvitték a gyereket, pedig ugye várhattak volna reggelig. Volt már ilyen kis hazánk történelmében. Bár ők még ahhoz fényévekre vannak.
30. Tibiné, Klára — 2017-07-24 22:05
A nyaló lelkiállapot érzésem szerint a NER-ben átment valamiféle nem nyalhatok már senkinek, benyalok hát mindenkinek buzgólkodássá. Legalábbis ezt érzem szinte minden olyan esetben, amikor a rendszerrel találkozni kényszerülök.
Az elképzelt megfelelési kényszer, és az egyén szolgalelkű magamaga láttatásának bizarr késztetése ennél furcsább helyzeteket is szül,még pontosabban mindenki túlteljesít a hatásköri faszságban.
Ki kell tenni a hirdetőtáblára a rezsicsökit? Kinyomtatom és kiteszem minden ajtóra!
Kötelező a hit és/vagy erkölcsoktatás? Bevezetem a reggeli közös imát az iskolámban!
Nemzeti lett a bolthálózatom? Pirosfehérzöld-jellegű egyenruhát rendelek az eladóknak!
Nem leszünk gyarmat? Hát, akkor leveszem a kötelező EU-s zászlót a homlokzatomról!
A rendszer tökéletes? Minden észrevétel egy fennforgó hibára, ellenséges magatartás!
És így tovább a végtelenségig; természetesen az ezzel járó szűklátókörű arroganciával.
Szomorú, de úgy érzem, a társadalmi mérnökeink röhögve nézik, hogy mennyire túlteljesít mindenki. Az összbuzgolkodás szívmelengető lehet számukra.
Tényleg nem lehet megállapítani ez elér-e egyszer egy „na, álljunk meg egy szóra” hökkenést a hivatalokban / közintézményekben.
Pesszimista vagyok, a magyarok nem románok, sőt, puliszka sincs, ami robbanna. Van helyette gourmet-gulyás megfelelő hőmérsékleten tartva.
Bár a poszt tartalmával egyetértek, a címadást kissé vágyvezéreltnek érzem.
RSS feed for comments on this post.
Szólj hozzá
Hozzászólás küldéséhez be kell jelentkezni.