Új hozzászólás Aktív témák
-
bambano
titán
"tobb mint 90 napot vartam mielott megkerestem a govcert-et.": ha 90 napig hagytad, hogy hozzáférjenek személyes adatokhoz, akkor te sokkal inkább bűnös vagy, mint a tini, akit fikázol. a govcertet azonnal megkereshetted volna, amikor kiderül a hiba, akár még a webhelyet üzemeltetők előtt.
remélem azóta olvastad a gdpr-t, amiben vannak erre határidők.
-
Chaser
legenda
egy értelmes világban kapott volna egy szép egyszeri prémiumot, a "programozókat"/céget pedig azonnal kirúgják, természetesen a kifizetett pénzt vissza kell adniuk, kamatostól, és legalább ennyit kártérítésnek a bohóckodásért
nehogy már egy gimnazista legyen a hunyó ilyen b@lfaszok miatt, már elnézést
az megint gyönyörű, h te is találtál itt ahogy szavaidból kivettem kritikus hibát, és hónapok múlva javították...bazzzz, álljon rá mindenki azonnal a javításra aki kompetens benne, vagy állítsák le a fenébe a servert ha nagyobb a gond -
hallador
addikt
Ezt elhiszem neked, és tiszteletre méltó, az viszont nem, hogy megcsinálnak egy rendszert a 90'-es évek neo kádár rendszer felfogásával 201x-ben, amikor a kiber biztonság alapvető követelmény, majd ha ezt egy gimnazista, aki mondhatni próbálkozott és 0 szaktudással is képes lett volna lehúzni az állam bácsit, akkor erre mit lehet mondani? Nem nem volt hibás olyan értelemben, hogy magyarosan szart adtak ki a kezükből, majd utána tátogtak, hogy ez hackelés volt. Volt a francot nem volt hackelés. Csak a segghülye magyar, szocializmus szabadult virág elvtársak nem a valósággal próbálják értelmezni a jelent, hanem tekintélyelvűséggel, ezzel csak az a baj, hogy a gimnazista srácnak nagyobb a tekintélye mint BKK, meg a T sz@rt@m állailag támogatott pénznyelő cég bástya elvtársainak.
Erről mondjuk senki nem beszélt még, hogy 201x-ben ilyen munkát nem adunk ki a kezünkből.+ a tobbiek semmitmondo, szemelyeskedo hozzaszolasaira reagalva.
Melyik része volt személyeskedés?
Az, hogy egy ország minden szempontból úgy működik, mint hogy sikkasztásra, kéz kezet fog haveri pénzosztásra van berendezkedve, (ugye nem véletlen, hogy az ITSH letagadja a magyar T-t, mert monjuk igaza is van, aki ismeri a hátterét tudja is.)
Na Ha szerinted, teljesen mindegy legyen biztonság technikai szempontok szerint ez így rendben van, akkor szerintem teljesen mindegy milyen kiváló szakember vagy, máshol keresendő a hiba....
Azért azt úgy Te is beláthatod, hogy mint szakember, hogy a nagy cégeknél ez bizony így működik, a magyaroknál meg jönnek a f@... lógató idióták és megmondják a frankót, mert ugye, a félelemre épített rendszer azért jó, mert akkor nem kell fizetni, nem kell halaldni és semmit nem kell csinálni ami előre vinné Magyarországot... Ja hogy ez nem cél, na látod, akkor most tulajdonképpen hibás a srác, hát milyen szempontból nézzük... Az még jobb ha az emberek nem önállóak, mert akkor még irányíthatóak is...
Ha ilyen szempontól ja semmitmondó... Kérdés mi a cél végül is igazad van,,,
-
dabadab
titán
"Nem emlekszem pontosan, azert kerdezem. Mennyi ido telt el a bkk-s noreply cimre kuldott email meg az index megkeresese kozott?"
Nagyságrendileg egy-két óra, most hirtelen én se találtam sehol a konkrét időpontokat - mindenesetre bőven elég ahhoz, hogy valaki reagáljon rá legalább egy "olvastuk, nézzük" választ.
"Amugy a zindex ujsagiroja ugyanugy lehet retardalt, mint barki mas. Foleg ilyen szakmai kerdesekben."
De nem volt az, meg ismét feldobom a kérdést: ki mást kellett volna megkeresnie?
-
dabadab
titán
"A jozan esz nekem azt diktalna, hogy a hibat nem adom ki harmadik felnek, amig azt ki lehet hasznalni - illetve amig nem kaptam valaszt az egyetlen erintettol, aki erdemben barmit tud kezdeni a hibaval."
Az egyetlen érintett egészen egyszerűen nem volt hajlandó reagálni, így aztán a srác azt az - egyébként teljesen okos és védhető - döntést hozta, hogy akkor rábízza az ügyet az ország legnagyobb lapjának az újságírójára, mert ők csak tudják vagy ki tudják találni, hogy mit kellene ilyenkor tenni.
-
dabadab
titán
"1 napot nem hagyni az erintettnek, hogy javitsa a hibat es egybol leakelni a sajto fele enyhen szolva nem responsible disclosure."
Ehhez azért illik hozzátenni két dolgot:
1. gimnazista srác volt elég minimális IT szaktudással és ő is észrevette a hibát, tehát nyugodtan mondhajtuk, hogy nagyon szem előtt lévő lyuk volt, olyan, amit nem szabad hagyni napokig tátongani
2. gimnazista srác volt elég minimális IT szaktudással ezek után mindenféle szakmai protokollokat számonkérni rajta elég hülyén veszi ki magát - azt tette, amit a sima józan ész diktált -
bambano
titán
egyrészt nekem nem hiányzik, hogy a topicrégészek kiássanak egy ezer éve 500x megcsócsált topicot.
másrészt te kevered az azonnali vészhelyzet-elhárítást a megoldással.
egy ilyen jellegű hibánál nem az az első lépés, hogy megjavítsák, hanem az, hogy leállítsák az összes veszélyeztetett rendszert. arra pedig egy jól felkészült rendszergazdának 1-2 perc is elég. -
#32
PR0JECTNR56
addikt
0xmilan
#31
PR0JECTNR56
addikt
Ilyen jellegű hibáért, a jelenlegi munkahelyemen, már testrail fázisban is megfontolnák az illetők azonnali kirúgását, éles release-t követően pedig habozás nélkül feláldoznák őket idegen isteneknek rituális keretek között.
Ez a minőségbiztosítás legalja volt, gyakorlatilag zendülés kategória, ami IT biztonság szempontjából elkövethető. A fiatalember reakciója pedig inkább volt egy tapasztalatlan, de segítő szándék, semmint előre megfontolt gonoszságból kitervelt lejáratás.
-
hallador
addikt
Már ha a magyar igen pofátlan és undorító Európában egyedülálló képmutatást, irigységet, és rosszindulatot nézem, akkor igen igazad van, ha pedig azt nézem, hogy a való világ és azok az erkölcsi normák hogyan működnek, amik a világot előrevitték, akkor meg nézz magadba egy picit...
Új hozzászólás Aktív témák
Hirdetés
- OnePlus One - Kína már itt One
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- Autós topik látogatók beszélgetős, offolós topikja
- Ingatlanos topic!
- Gumi és felni topik
- Autós topik
- Milyen billentyűzetet vegyek?
- Kertészet, mezőgazdaság topik
- S.T.A.L.K.E.R. 2: Heart of Chornobyl
- Kerékpárosok, bringások ide!
- További aktív témák...
- GAMER PC : RYZEN 5 4500 / 16GB DDR4 / ASUS RX 480 8GB / WiFi / Bluetooth / 512GB M.2 SSD / 500GB HDD
- Dell Latitude 7390, 13,3" FHD IPS , I5-7300U CPU, 16GB DDR4, 512GB SSD, WIN 11, ( olvasd végig )
- Acer PREDATOR HELIOS NEO 16 / i9-14900HX / RTX 4070 (140W) / 1 TB SSD / 240HZ
- Topping A70 Pro fejhallgató erősítő
- Topping D70 Pro Octo DAC
- Phanteks NV5 MK2 White (PH-NV523TG DMW02)
- ÁRGARANCIA!Épített KomPhone Ryzen 7 5700X 16/32/64GB RAM RTX 3060 12GB GAMER PC termékbeszámítással
- Telefon felvásárlás!! Apple iPhone SE (2016), Apple iPhone SE2 (2020), Apple iPhone SE3 (2022)
- LG 45GS95QE - 45" Ívelt OLED / 2K WQHD / 240Hz 0.03ms / NVIDIA G-Sync / FreeSync Premium / HDMI 2.1
- Samsung Galaxy S23 Ultra , 8/256 GB , Kártyafüggetlen
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: CAMERA-PRO Hungary Kft
Város: Budapest