Hirdetés
- Android szakmai topik
- CMF Phone 1 - egy jó telefon
- Fotók, videók mobillal
- Visszatérnek a Samsung tervezte CPU-magok és GPU az Exynos 2800-ban?
- Samsung Galaxy Z Fold7 - ezt vártuk, de…
- Amazfit T-Rex 3 Pro – világítós dínó
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Félmillió felett a kiszállított Xiaomi autók száma
- Xiaomi 14 - párátlanul jó lehetne
- Xiaomi 15T Pro - a téma nincs lezárva
Új hozzászólás Aktív témák
-
kymera
őstag
Olvasgatom a topicot és nekem az jön le a véleményedből hogy aki véletlenül talál egy biztonsági rést egy komolyabb szolgáltató weboldalán , akkor az kussoljon .....
Szerinted ha ő megtalálta és volt olyan jó fej hogy szólt nekik (de a posta most sokkal jobban el van foglalva a prémiumok szétosztásával a tisztelt vezetőség tagjai között ...) , akkor azt a rést más nem fedezheti fel ? És ha az illető nem olyan jó fej és esetleg visszaél ezzel akkor az korrekt ???
Nem vagy te véletlenül vezetőségi tag a Postánál ... ?
-
#348
KaLeun
senior tag
Deller2010
#346
KaLeun
senior tag
válasz
Deller2010
#346
üzenetére
Nem kell elnézést kérni ez így van valahogy a valóságban is, a szarkazmust leszámítva. A bites júzereknek nem felhasználói kézikönyv van, hanem SZABÁLYZAT. Amely a Közigazgatásnál is mélyebb bürokrácia nyelvén ellentmond önmagának és címszavakban érint komplex témákat. Ez SZVSZ a Közlemény 2-re épül, minden droid hibás csak a posta nem.
Egyedüli különbség, hogy az ilyesmit nem postai droid fejleszti, hanem aki közel van a tűzhöz és az ugye nem bukik.
Ilyen témákat olvasgatva bizonyos posztolókról felmerül bennem a tizen-egynéhány évvel ezelőtti baloldali internetes kommadó emléke, csak most másik oldal veti be ugyanezt.
-
#347
Realradical
őstag
Deller2010
#346
Realradical
őstag
válasz
Deller2010
#346
üzenetére
Ja, leállt a szarkazmus detektorom. Én kérek elnézést.
-
Deller2010
tag
válasz
Realradical
#345
üzenetére
Te is, én is tudom, hogy mi lehet. De nem a hozzáértőkről beszéltem.
Hanem:
- az átlagemberről, aki megelégszik a hagyományos hírportál és/vagy a bulvársajtó és/vagy a propaganda által közvetített hírekkel,
- meg az utóbbi években elterjedt, lebutított, az 1-betes felhasználóknak is könnyedén értelmezhető (előre feldolgozott) állami céges kommunikációról.
Tessék észre venni a szarkazmust a #344-ben. -
#345
Realradical
őstag
Deller2010
#344
Realradical
őstag
válasz
Deller2010
#344
üzenetére
Nem akarlak elkeseríteni, de a hozzáértők nem az indexről tájékozódnak.
Az programozós magyarázat is ferde. Mi van, ha a publikusan elérhetővé tétel átment egy kockázatelemzésen és elfogadták belsőleg, hogy nem akarnak többet vele foglalkozni, csak majd phase 4-ben 2019/Q3-ban? Ebben az esetben ki a felelős? Garantálom neked, hogy a project manager vagy a belsős auditor (ha van egyáltalán) nem fog jelentkezni, mint felelős. -
#344
Deller2010
tag
hcl
#343
Deller2010
tag
Igen, tudom.
De pont ezt mondom, hogy felelőse (a megfelelő helyen) ennek sem biztos, hogy lesz majd. Ha mégis, nagy az esély rá, hogy nem valamelyik fejes viszi el a balhét, hanem a legkisebb ember a sorban.És az 1-bites júzernek szépen meg tudják majd magyarázni, hogy ki és hol hibázott.
Közlemény 1.)
Ki kürtölte világgá, hogy hiba van?
Az index.hu!
Kinek köszönhető, hogy minden rossz és csúnya hekker bácsi megtudta, hogy baj van, MIELŐTT a Posta cselekedhetett volna?
Az index.hu-nak.
Kerültek-e ki bizalmas adatok illetéktelenek kezébe?
Nem, mert a Posta szerencsére még időben lépett és elhárított minden támadást és kijavította a hibát.
Problem solved.Közlemény 2.)
Hol volt a hiba?
A kódban.
És azt ki írja?
A programozó.
Akkor az egész az Ő hibája.
Problem solved. -
#343
hcl
titán
Deller2010
#342
válasz
Deller2010
#342
üzenetére
Azért ez ilyenkor már nem csak egy fejlesztő felelőssége; ő sokszor bele sem nyúlhat csak úgy a már kiadott, élesben futó cuccba, pláne, ha a fejlesztést külső cég végezte. Ilyenkor már a Posta kell, hogy valamilyen módon kérje a javítást. Illetve a Postának is vannak (reméljük) IT-biztonsági szakemberei, akik esetleg jelezhetik a hibajelentés megkapása után, hogy mit kéne csinálni.
-
#342
Deller2010
tag
Deller2010
tag
Programozas: az is egy olyan munka, mint barmelyik masik? Lehet mondani ilyet? Szerintem igen.
Eppen ezert elvarhato, hogy a programozo is LEGJOBB TUDASA szerint vegezze munkajat. Elvarhato, hogy a minosegellenorzest vegzo, hibakereso kollega is LEGJOBB tudasa szerint vegezze a munkajat.
Ha erre keptelen, akkor ne csinalja, keressen masik melot! Nem majd, hanem most!!
Nem az az elvaras, hogy 100,00000%-os legyen a munkaja, hogy o irja meg az univerzum legtokeletesebb kodjat. Hanem az, hogy vegezze felelosseggel a munkajat, torekedjen arra, hogy a leheto legkevesebb hibat vetse. De nem KELL 100%-nak lennie, mert senki nem tud ugy dolgozni. Es ha kritikus hiba van, amit vagy sajat maga vett eszre, vagy mas, akkor az lenne az elvarhato, hogy SOS azonnal megoldja, vagy kezdje el megoldani a hibat.Az nem megoldas, hogy a hiba heteken (honapokon, eveken??) at elerheto, azzal nem kulonosebben foglalkozom. Es meg a sajtonak is valami ostoba kifogast hozok fel, hogy most miert is nem valaszolok valamit erdemben. Legalabb megprobaltak volna kamuzni valami hihetot. De meg arra se futotta.
A legtobb kozep-, vagy felsovezeto meg inkabb azt fogja hibaztatni, aki a sor vegen all, a legkisebb embert a projektben/cegnel. A legtobb ceg, tevekenysegi kortol fuggetlenul, igy mukodik.
Mert a balhet nem fogja elvinni a menedzser, vagy a projektnek a gazdaja, inkabb keres egy balekot, egy mumust, vagy valakit, akire rahuzhatja a hibat es jol kirughatja. Mert ezzel azt fogja megmutatni, hogy o ura a helyzetnek, megoldotta a hibat, a bunos megbunhodott. Es pont. Lehet tovabb setalni. -
#341
Deller2010
tag
gabor.79
#242
Deller2010
tag
válasz
gabor.79
#242
üzenetére
gabor.79: "a kettő hétről meg annyit, hogy egy ilyen kategóriájú hibánál ez az örökkévalóságot jelenti.
szerk: másik hsz-ben: "Tehát nem kell nyilvánosságra hozni, de lehet.". mivel ezt se akarjátok felfogni, részletezem a hiba kiderülésének folyamatát:
1. felteszik valamikor a lyukas szoftvert. feltételezem, évek óta.
2. azok a crackerek, akik üzemszerűen gyilkolják a webszervereket, felfedezik a hibát. miután az üzemszerű gyilkoláshoz hozzá tartozik, hogy automatizált rendszerekkel fésülik át a webet, így megalapozottan feltételezhető, hogy az igazán rosszindulatúak már hónapok, de lehet, hogy évek óta tudtak róla.
3. felfedezi itthon is egy script kiddie.
4. bejelenti.
5. eltelik majdnem három hét
6. még mindig lyukas a szájt
7. megírja az indexnek is.tehát bődületes tévedés azt hinni, hogy nem egész két hétről van szó. komolyan mernék rá fogadni, hogy sokkal több. azon feketeöves crackereknek a száma, akik még nem tudtak a dologról, vélhetőleg nulla körüli. tehát azzal, hogy az index kirobbantotta a botrányt, a szájt elleni ismételt támadás kockázata már nem nőtt érdemben. a botrány csak a megjavítást gyorsította fel."
Bambano ellote a puskaporomat.
Az egesszel az a baj, hogy se a Posta, sem senki mas nem tudja, hogy ez a hiba:
- miota letezett,
- hanyan es hogyan hasznaltak ki,
- emellett milyen masik hiba(k) van(nak) meg a rendszerben, amirol senki nem beszel, de a "feketeöves crackerek" mar evek ota tudnak rola...
- illegalisan ki es mire hasznalta fel, vagy hasznalja majd fel a FIZETOS ugyfelek adatait?Egyebkent egy ilyen miatt az ugyfelek perelhetik-e a Postat? Ha igen, mekkora osszegu karteritest kaphatnak fejenkent?
-
#340
Deller2010
tag
gabor.79
#202
Deller2010
tag
válasz
gabor.79
#202
üzenetére
Es mi a helyzet azokkal a kuldemenyekkel es azok adataival, amelyek kulfoldre mentek? Vagy onnan erkeztek az orszagba?
A hivatalos Telekom Tudakozo != azzal, ha valakinel biztonsagi res tatong a rendszeren. Es olyan is adhat fel kuldemenyt, akinek az adatai titkositva vannak a Tudakozoban. Gondoltad volna?
Tovabba, amit nem vagy hajlando megerteni es amire meg reagalni sem akarsz:
- mi van akkor, ha ezt es meg masik 3-4 hibat, amit a posta.hu-n, vagy a BKK weboldalan, vagy akarhol mashol (pl. magyarorszag.hu) elerheto, honapok, evek ota hasznaljak ki kulfoldi hackerek??? Akiket nem erdekelnek a torvenyek, csak a privat adataid, amiket ellophatnak es amibol penzuk lehet, neked meg karod es kellemetlenseged. -
hallador
addikt
Végre valaki tett valamit, a korrupció ellen, ugyan vicces egy lapon említeni, na de akkor is.
Azért kíváncsi vagyok mikor jelenik meg az ITcafe-n.
-
klambi
addikt
jaa persze persze... csak csapongtam elméletben. Néha nem értem miért nem jó az ha előre megyünk. Már csak presztízs miatt is.
És akkor jönnek a szóvivők, hogy hogy hát ez nem is igaz. (Mint valamelyik reggel hallgattam mit nyilatkozott élőben a rádióban a Postai szóvivő (talán az volt). Nyílt kamu, mindenki aki ott dolgozik az ellenkezőjét állította ). Sry kicsit elkanyarodtam! -
klambi
addikt
OK srácok, olvasok itt pár jó hozzászólást, kicsit fordítsuk meg a kérdést. Mivan ha most ÉN állok bele a postába és és feljelentem, hogy nem kezeli megfelelő körültekintéssel az adataimat. A hibát a megfelelő úton tudtukra adták, azonban nem intézkedtek megfelelő módon és időben. (Úgy érzem vagyunk itt páran IT szakmából, nekem ne mondja senki, hogy ezt ekkora gond lenne kijavítani, sőőőt már alapból ilyen hiba nélkül átadni az oldalt. Értem én állami szféra, pályázatot kiírunk még az elhárításra is...).
-
borg25
senior tag
Szó esett róla, hogy le is lehetett volna kapcsolni. Erre az lejet a válasz, hogy akkor a sok ügyfél nem látja a csomagok állapotát. Nos erre az a válaszom, hogy 1 hónapja mikor a Posta bejelentette, hogy a nagy forgalomra való tekintettel korlátozzák a feladható csomagok számat lelkesen csomagot vártam. A posta meg lelőtte a nyomkövetési lehetőséget napokra. Helyette felsorolták, hogy más országokban hol lehet érdeklődni. Akkor azt hittem így akarnak védekezni a hosszú kézbesítési idő miatti felháborodástól. Csak remélni tudom, hogy inkább a sebezhetőség miatt lőttek le a rendszert, de egy állami cég vezetés nem hoz ilyen döntést...
-
"de annak a javítása meg az e-mailben küldött válasz megírásának az idejével vetekszik, feltételezem ezt azért megtették volna."
Naív vagy... Pont ez a baj, hogy nem tették meg, mert valami manager azt mondta, hogy ja, pénzbe kerül, ráér.Szóval mindenhogyan van valami kaki ott, ami nem kicsi, és nagyon nem akarták javítani, amíg nyilvánosságra nem került.
Nem az első, és nem az utolsó eset lenne, sem postailag, sem nagy cégek esetén.Amúgy én is szeretnék naiv lenni : legyen a két felület alapvetően különböző, és csak a design ugyanaz; akkor is gáz, ha a belsős felületet kintről el lehet érni.
-
Male
nagyúr
Persze, alapvetően rossz az egész... már ha igazam van. UnA azt írta az előbb, hogy tévedek, de nem tudom, hogy ez valami "hivatalos tévedsz", vagy "úgy gondolom, hogy tévedsz" / mint Korrektor nem tudom mibe lát bele, látta-e a módszert /.
Ha meg tévedek, és ez a nyilvános felület volt, ahová simán úgy csinálták meg, hogy kiküldték mindig az infót, csak kliens oldalon nyomtak egy "display: none"-t rá... hát az kész, de annak a javítása meg az e-mailben küldött válasz megírásának az idejével vetekszik, feltételezem ezt azért megtették volna.
UnA: Ami "ránézésre" volt, az a cikkbeli screenshotok és a postán a monitoron látott felület hasonlósága volt. ( Tehát nem abból indultam ki, amit én látok a nyomkövető oldalon a saját gépemen. )
-
hallador
addikt
válasz
gabor.79
#256
üzenetére
Na látod ez a baj, ennek semmi köze a pártokhoz, vagy a politikához. Sajnos ezt hívják korrupciónak. Ami szerves része a társadalomnak. Nem a politikusokból lesznek a kis emberek, hanem fordítva. Persze persze hatása van a kis emberekre, de alaphelyzetben ez fordítva jobban igaz.
A szomorú, hogy nem a lényegét vetted észre amit írtam, hanem a hülyeséget, félrebeszélést, megmagyarázást vetted észre, ezzel nem vagy egyedül sőt, sajnos többen gondolkodnak így, mint nem. Na ezért tart az az ország, ahol tart. -
Akkor ez tervezési hiba. És az nem annyira a kliensoldalon van.
Ha a kliensoldalon van a kapcsoló, és nem az adatbázis ellenőrzi, akkor az ugyanúgy rossz. A kliensoldalt mindenki visszafejtheti, az adatbázisszerveren nehezebb..."hanem a belsőleg használt (volt) olyan szuper védett, hogy simán elérhető kívülről is, így több adathoz lehet vele hozzájutni sima csomagkód lekérésekkel ( gyaníthatóan próbálkozások számát sem korlátozva ),"
Az meg még annál is nagyobb baki
@Blackrulz : Úgy érted, lefizethetőek?
![;]](//cdn.rios.hu/dl/s/v1.gif)
-
#326
Bluesummers
őstag
Pocok256
#91
-
Male
nagyúr
A kliens oldali része? Igen. (...és nyilván kliens oldalon építettek is a nulla védelemre, hiszen úgy a legegyszerűbb, ebből következtetem, hogy nem lehetett csak úgy leállítani a hiba felfedezésekor.)
Leírom inkább egyben, amit _feltételezek_ hogyan van/történt. Az egész kiinduló pontja a screenshotok, amit a postán láttam amikor keresték a csomagomat, és a kokányolós, "csak működjön" alapú fejlesztésekből látottak:
- van egy központi adatbázis a küldeményekről
- írtak egy kiszolgáló kódot, aminek a fő funkciója, hogy egy kapott nyomkövető kód alapján kitolja az összes adatot róla
- van egy postákon futó kliens oldali rész, ami küldi a nyomkövető kódot, és kiírja a választ
(- potenciálisan itt még volt valamennyi védelem, hogy csak a postai gépekről menjen)
...jött az igény, hogy az ügyfelek is meg tudják nézni a neten, hogy áll a csomagjuk...
- védelem kikapcs, ha volt
- helyette megcsináltak annyit, hogy a nyomkövető kód mellett megy egy "becsszópostándolgozom" paraméter is... ez alapján dönti el a kiszolgáló, hogy mennyi adatot ad vissza...Előny:
- gyorsan megvan ( elvárás lehetett )
- minimális fejlesztési költség ( elvárás lehetett, hiszen pár száz milliós költségvetés lehetett csak rá, nem jut belőle a fejlesztésre
)
- Gizike nem fogja elfelejteni a jelszavát naponta háromszor, és zaklatni vele a központot ( szintén elvárás )Hátrány:
- Nulla védelem, ha valaki rájön a becsszó paraméterre, akkor ennyi volt ( nem számít, mire kibukik már nem dolgozom itt hozzáállás )
- Mivel a kiszolgálás egyetlen kóddal megy, nem lehet külön leállítani ( a védelem visszakapcsolását meg Józsi tudta volna, aki kikapcsolta, de ő 10 éve nem dolgozik itt ) -
Male
nagyúr
Most ezt direkt csinálod?
Állításom szerint a belső oldal nem (volt) megfelelően védett, és kívülről is elérhető. A következtetésed téves, mert:
- kihagytál egy fontos részt abból amit írtam: "a belsőleg használt (volt) olyan szuper védett, hogy simán elérhető kívülről is"
- ezzel a "véletlen" kihagyott részlettel pont elhagytad a harmadik opciót... és véletlenül pont azt, amiről beszéltem -
Male
nagyúr
Nem... fogalmam sincs ezt most miből következtetted
Amit írtam arra vonatkozott, hogy tudtommal ez nem a sima külső nyomkövető oldaluk, hanem a belsőleg használt (volt) olyan szuper védett, hogy simán elérhető kívülről is, így több adathoz lehet vele hozzájutni sima csomagkód lekérésekkel ( gyaníthatóan próbálkozások számát sem korlátozva ), mint a normál, ügyfeleknek szánt nyomkövető oldalon.
-
Agrippa22
tag
Ez azért rossz hasonlat, mert a saját adataiddal azt csinálsz amit akarsz. Te vagy értük a felelős, és ha ki akarod posztolni a bankkártya adataidat facere, hát tedd.
De itt a Posta emberek százezreinek az adatkezelését végzi, felelőtlenül. Jelezve lett nekik hetekkel ezelőtt, hogy bug van a rendszerben, magasról tettek rá és a törvényi kötelességükre is. Ilyenkor igenis a nyilvánosság erejében kell bízni, mert nem használ (mint ahogy láttuk a BKK-nál is)
-
#316
#06658560
törölt tag
Depression
#312
#06658560
törölt tag
válasz
Depression
#312
üzenetére
Nem, nem értem. Ugyanis hülyeség. Mindkettő felelős! Az egyik azért, mert ez a feladata, a másik meg azért, mert mint főnöke felelős a beosztottja munkájáért is! Amennyiben meg kiderül, hogy a minőségbiztosítási feladatokkal megbízottak jól végezték a munkájukat, csak mások basztak az egészre, akkor azok lesznek a felelősök! Amikor egy főnök egy nem megfelelő adatkezelési esetről nem tud, akkor ott megint azonnal elő jön a kompetenciája, felelőssége is, hogy fordulhat ilyen elő. A kódot írók és tesztelők főnöke viszont tuti nyakig felelős a helyzetért és a hibáért.
-
#315
nemlehet
őstag
Depression
#312
nemlehet
őstag
válasz
Depression
#312
üzenetére
A főnök a felelős az alkalmazottai munkájáért. Azért kapja a magas fizetését, nem azért mert a karácsonyi bulin remekül tud karaokézni.
Az egy dolog, hogy milyen következményekkel jár a főnök részére egy hiba az alsóbb szinteken, de a felelőssége megkérdőjelezhetetlen egy rendszerszintű hiba esetén. -
#314
gabor.79
tag
Depression
#312
gabor.79
tag
válasz
Depression
#312
üzenetére
Ha a főnök egy alkalmatlan beosztottat vesz fel/nevez ki valamilyen pozícióra, azért mindig ő a felelős.
-
#313
#56573440
törölt tag
Depression
#312
#56573440
törölt tag
válasz
Depression
#312
üzenetére
Ilyen munkaköre ismerősök a nyugdijazott auditorokat vették fel. Mert megfizethetoek, és van tapasztalat is.
-
#311
cog777
őstag
Depression
#308
cog777
őstag
válasz
Depression
#308
üzenetére
Ettol fuggetlenul a fonok a felelos, neki kell olyan minosegbiztositasi eljarast kidolgozni ami biztositja a leheto legkevesebb hibalehetoseget, illetve veszforgatokonyveket.
Par baleset utan nemhiaba menesztettek az USA azsiai flottajanak parancsnokat, o volt a legfelsobb szinten levo felelos, olyan jogkorrel ami biztosithatta volna megfelelo kepzeseket, forgatokonyveket hogy elkeruljek a baleseteket.
Nem tudott a postanal a fonok a panaszrol? Voltak kepzesek a reklomaciokat feldolgozo ugyintezoknek hogy felismerjek a *kritikus* szituaciot? Van aki ellenorzi az o munkajukat, ha ok hibaznak?
Ha igen a valasz es "csak" a lassu reakcio az ok (mert hat allambacsirol van szo) - hat jah, internetes szolgaltatast nyujtanak. Interneten a bot-ok nem fognak pihenni, minden perc szamit...
-
#310
dabadab
titán
Depression
#308
válasz
Depression
#308
üzenetére
"itt simán van legalább egy minőségirányítási főosztályvezető."
Akit meg szintén a főtök nevez ki. Az van, hogy tulajdonképpen ha bármilyen rendszerszintű probléma van a Postánál (vagy bármilyen nagy szervezetnél), azért a főnök a felelős.
-
#308
Depression
veterán
dabadab
#307
Depression
veterán
Van szerekezeti felépítésed a postáról? Ez nem egy kis 70 fős cég, mint az enyém, itt simán van legalább egy minőségirányítási főosztályvezető.
Én tudok minden reklamációról, de az messze nem jelenti azt, hogy mindegyikben részt is veszek. Azon már 70 fővel is túlnőttünk. -
#307
dabadab
titán
Depression
#305
válasz
Depression
#305
üzenetére
"Ez szimplán egy minőségirányítási probléma, nem a főtököt kell elővenni"
És a minőségbiztosítási processzekért egészen véletlenül nem ő felel? De.
-
#306
Alexios
veterán
mbalint987
#279
Alexios
veterán
válasz
mbalint987
#279
üzenetére
Ha azt mondják a főnökeid hogy 500k nettóért csak programozgatnod kell, lehetőleg gyorsan és látványosan (a biztonságra meg nyugodtan tehetsz magasról), akkor fogsz többet és jobbat csinálni? És ha Te igen, akkor az emberek nagy része?
Egyrészt nem így működik a programozás, főleg egy ilyen nagy cégnél. Másrészt, igen, fogok magamtól, nem szokott naponta ramszolni a főnököm hogy de aztán biztonságos legyen ám!
De, és ez a lényeg, nem is kell, mivel tesztelve van a rendszer y ha hibát találnak, javítjuk, nem gondolnám hogy ez feltétlenül a programozó felelőssége lenne, hanem azé aki rabolintott. De még ez is oké, atcsusznak hibák, de ha már ismerik, és mégsem javítják, akkor van gond -
#305
Depression
veterán
Depression
veterán
A főtök erről mit sem tud. Vagyis nem tudott, a cikk megjelenéséig.
Amint megjelent a cikk, és rászóltak, intékzkedett.
Amennyire politika ellenes vagyok, akkor sem jutott el a reklamáció a főtökig, és nem ő a hibáztatható.
Ez szimplán egy minőségirányítási probléma, nem a főtököt kell elővenni. -
"Szerinted egy központi rendszer van, és onnan gondolatátvitellel nézik a kis postákon az adatokat, vagy netán lekérik?"
Én azt gondolom, hogy a www.posta.hu/tracking oldal adatait nem a sarki kisposta szolgáltatja, hanem egy központi rendszer van.
"Elképzelhetőnek tartod, hogy emiatt a kliens oldalon is mindent cserélni kell?"
Mivel nem a Posta intranetjéről van szó, hanem a nyilvános internetre kirakott cuccról, itt nem nagyon van értelme ennek. Vagy hogy gondoltad, mindenkihez becsönget egy postás, hogy "jöttem frissíteni a webböngészőt"?
-
#298
arnyekxxx
veterán
Mr.Csizmás
#295
arnyekxxx
veterán
válasz
Mr.Csizmás
#295
üzenetére
nem kell kifizetni, valaki tol egy emailes feljelentést hivatalos formában, kovácsbéci álnév, vmi idiot aláírás, másnap hozhatja az index, hogy micsoda röhejes feljelentést tettek ellene biztosan a gonoszbutafidesz mert a fidesz az ilyen butagonosz és persze együtt röhög az indexel a 444-itcafe meg az összes többi elnyomott szólásszabadságmegnyirbált szamizdat kiadvány.
az illető meg kis kerülővel megkapja a jussát, gondolj csak az
mvm-cöfn+1 civil szervezet kreatív szponzorálásra. -
arnyekxxx
veterán
válasz
#69059072
#293
üzenetére
szerinted hány demenciában szenvedő nyugger meg 6elemis olvas IT biztonsággal kapcsolatos híreket és ha összefutnak a hirrel valahol az mi miatt emeli a fideszfüggőségük szintjét? Vagyis hány szavazatot hozhat egy ilyen feljelentés?
Ahogy látom, akár te is lehetsz ez a szervezet 1 személyben, mert a saját nevedet mégsem adnád hozzá ehhez, igaz?
Vagy akár te is lehetsz mert megláttad a lehetőséget egy kisköltségvetésű de mégis cimlapképes fideszezésben.
Szerinted nem jönnek az EU-ba migránsok tömegesen?
Szerinted Soros Gy. egy szent ember aki a világ jobbá tételén szorgoskodik pénzt és fáradságot nem kímélve?Jól gondold meg a választ!
-
#295
Mr.Csizmás
titán
arnyekxxx
#292
Mr.Csizmás
titán
válasz
arnyekxxx
#292
üzenetére
nem kell kifizetni, valaki tol egy emailes feljelentést hivatalos formában, kovácsbéci álnév, vmi idiot aláírás, másnap hozhatja a prostisrác-nagynulla (origo)-triplanyóc hogy feljelentették a zindekszet!!44négynégy
az illető meg kis kerülővel megkapja a jussát, gondolj csak az mvm-cöf kreatív szponzorálásra. (amiről adatigénylési per után derült ki, hogy központi utasításra adtak támogatást pont oda)
-
arnyekxxx
veterán
válasz
#69059072
#291
üzenetére
A sorosozás elég jól bejött (olvasgass közvéleménykutatásokat) ez a feljelentősdi viszont kizárólag ellenszenv kiváltására alkalmas.
Igen, eléggé elképzelhetetlen, hogy azért csinálnak egy virtuális feljelentőbélaszöveccséget, hogy zsebbe fizessenek neki. Ha zsebbe akarnak fizetni akkor nem kell szervezet meg indok mert nincs papírozva. Egy picit gondold már végig...
-
-
arnyekxxx
veterán
válasz
#69059072
#282
üzenetére
Ezek a szervezetek léteznek a valóságban is nyilvántartási számmal, cyberBéla meg csak virtuálisan és kizárólag olyan tevékenységet végez aminek az eredménye egy jólkiszámítható "mocskosfideszmár megint báncsákadolgozókisembertfeljelentikahelyetthogymegdícsérnék" cikksorozat-posztözön-kommentfolyam.
-
#284
Gdi
senior tag
mbalint987
#281
Gdi
senior tag
válasz
mbalint987
#281
üzenetére
Jajj de vészmadár vagy
Van egy csomó tanulmány és elemző akik a 2008-asnál sokkal nagyobb gazdasági megrogyást vizionálnak 2020-ig, most nem mindegy, hogy melyikbe szegényedünk bele? -
#283
bambano
titán
mbalint987
#279
válasz
mbalint987
#279
üzenetére
ez egy kis ország. a szakmai hírnév szerintem fontos.
számomra teljesen mindegy a fizetés, pláne teljesen mindegy, hogy bizonyos helyzetekben mit mond egy szakképzetlen főnök. akkor is azt fogom csinálni, ami helyes, mert az is számít, hogy a következő munkahelyemen mi lesz.egyébként meg velem nem fordulhatna elő, hogy egy ilyen húzásért felmondjanak. mire eljutna az agyukig, hogy mi történt, addigra már régen felmondtam.
"akkor az emberek nagy része": az emberek nagy része pedig, ha nem olyan ostoba, mint egy nematoda, akkor ilyen történetekből levonja a tanulságot és helyesen cselekszik. mert tök királyul mutat a cv-ben, hogy bkk-nál bérletet fejlesztettem, majd utána postánál csomagkövetést, utána floor manager voltam a mekkben.
-
#279
mbalint987
aktív tag
bambano
#275
mbalint987
aktív tag
Nem erre gondoltam, de a gondolatmeneted követve: te megtennéd, számolva azzal hogy ezért fel fogják mondani a munkaviszonyod. Más a fenti következmények tekintetében megtenné ugyanezt? Aligha. Amúgy meg valószínűleg én sem kockáztattam volna egy pert a nyakamba, ha elérhetetlenné teszem a Posta szolgáltatását, holott engedélyem nem lett volna rá.
Vissza a kályhához. Ha azt mondják a főnökeid hogy 500k nettóért csak programozgatnod kell, lehetőleg gyorsan és látványosan (a biztonságra meg nyugodtan tehetsz magasról), akkor fogsz többet és jobbat csinálni? És ha Te igen, akkor az emberek nagy része?
-
#275
bambano
titán
mbalint987
#269
válasz
mbalint987
#269
üzenetére
az a nagy büdös igazság, hogyha az én rendszeremben gáz van, akkor nem várok kormányhatározatra, hanem kitépem a dugót a swtichből oszt jónapot.
majd utána elgondolkodnak, hogy merre az arra.
-
Gdi
senior tag
Bitcoint kinevezve nemzeti valutának, olyan gazdasági növekedést érnénk el, hogy az összes nagyhatalom térdre borulna előttunk.
#273: De a személyes adatok már nem elérhetőek !
Név és hozzá tartozó lakcím már eléggé személyes adat így neten, az hogy mennyit fizet szintén érzékeny adat.
A csalásokra is nagyobb az esély, mert kb odamehetsz szobrozni a kapu elé a várható időpontra, és átveheted az 0Ft csomagokat. És vagy lesz egy tucat vibrátorod vagy pár vaterázott könyved, mindegy... -
#273
attiati
veterán
mbalint987
#266
attiati
veterán
válasz
mbalint987
#266
üzenetére
oké, de leírná valaki a módszert?
Mert egy nyomkövetési számmal én csak azt tudom kinyerni, hogy hol adták fel és hol vették át és mikor.
De a személyes adatok nem elérhetőek !
-
#272
Feketelaszlo
senior tag
mbalint987
#266
Feketelaszlo
senior tag
válasz
mbalint987
#266
üzenetére
Teljesen mindegy, hogy a Postáról, egy garázscég sufniszoftveréről vagy a Googleről van szó - joga van tudni arról, hogy közre fogod adni a sebezhetőséget vagy annak tényét. Már ha etikusan akarsz eljárni. Hibafeltáróként nem a te dolgod rávenni a szervezetet arra, hogy javítsa vagy szüntesse meg a hibát, bár ezen ötletekkel kétségkívül jó hatásfokkal lehetne ezt a célt elérni.
-
#271
Pötyi
őstag
mbalint987
#269
válasz
mbalint987
#269
üzenetére
Mi legyen? Alapítsuk meg az Informatikusok Pártját és rakjuk rendbe az országot?
-
#270
gabor.79
tag
mbalint987
#263
gabor.79
tag
válasz
mbalint987
#263
üzenetére
Egy jó programozó kevés pénzért is jó programot fog írni, de ez fordítva nem igaz.
-
#269
mbalint987
aktív tag
bambano
#261
mbalint987
aktív tag
És akkor jöjjön az 40 milliós kérdés! Mit kéne tenni a probléma megoldásáért? Mert azt azért látni kell, hogy a hal a fejétől bűzlik. Miért is vannak ilyen állapotok a Postán (is)? Mert az állam nem követeli meg a vezetőségtől a normális működést. A BKK-s eset után repülnie kellett volna a fél vezetőségnek a BKK-nál, nem repült, nem lett komolyabb következménye. Itt sem lesz következménye. Az állam tesz arra, hogy normálisan működnek-e ezek a cégek.
Szummázva: ha egyszer lesz majd az országnak egy olyan kormánya, ami rendet tesz, nem kapcsolatrendszer-alapon fogja az állami cégek menedzsmentjét kinevezni.
(#260) Tikakukac: Ne izgulj, az Index 2018 után megy a levesbe, írkálnak még egy kicsit, aztán jobb esetben megszűnik, rosszabb esetben
alkalmazkodik a médiafogyasztási szokásokhozpropagandamédium lesz az Origo-hoz hasonlóan.(#270) gabor.79: Helyesen: van olyan programozó, aki kevés pénzért is jó programot ír. Ez fordítva is igaz, és mindkettőből ismerek példát.
(#271) Pötyi: Figyelj, médiánk szerintem lenne a PH! lapcsalád keretében.
-
#266
mbalint987
aktív tag
Feketelaszlo
#245
mbalint987
aktív tag
válasz
Feketelaszlo
#245
üzenetére
Áruld már el, hogy hogyan kéne akkor rávenni a Királyi Postát, hogy csesszenek valamit a rendszerükkel? Csak érdekel. Mert az úgy nem korrekt állapot, hogy semmi nem történik, tesznek az egészre, közben meg a személyes adataimat lopkodják. DDoS-oljuk le a rendszert? Tegyük elérhetetlenné? Ejtsük túszul a posta IT igazgatóját, és követeljük a rés foltozását? Várom az ötleteket.
(#265) attiati: Nekem a GLS rendszere max. a településeket írja ki, mást nem.
-
#263
mbalint987
aktív tag
gabor.79
#250
mbalint987
aktív tag
válasz
gabor.79
#250
üzenetére
"Mindenki támadja őket, de abba nem gondolnak bele, hogy a postásoknak milyen kemény munkát kell végezniük hóban, szélben, mínusz tíz és plusz negyven fokban, havi nettó százhúszezer forintért."
Senki sem támadta ezeket az embereket. Azoknak az embereknek a szaktudását kérdőjelezzük meg, akik a szóban forgó kódot írták. Ők pedig biztosan nem egyszerű postások, ha egyáltalán a Postának dolgoznak, és nincs kiadva a munka valamelyik alvállalkozónak(talán a T-Systemsnek?)."Biztosra veszem, hogy a leggyengébb programozókkal dolgoztatnak, mert azokat sem tudják megfizetni."
Nem biztos. Annyi biztos hogy a kész kód hibás. Hibás, mert egyrészt valószínűleg nincs rendes minőségellenőrzés, másrészt meg lehet, hogy az alapvetően jó programozókat sem fizetik meg annyira, hogy pengén végezzék a munkájukat. -
válasz
gabor.79
#254
üzenetére
miért, te válaszoltál arra a kérdésre, hogyha elgázol téged egy kamaz, akkor azon fogsz-e agyalni, hogy előtte 500 ezer kilométeren keresztül balesetmentesen vezetett, vagy azon, hogy 100 méteren keresztül nem, és pont fölötted állt meg a hosszdiffi?
egyébként meg: nyáron bkk bérlet, úszóvb wifi, utána trémobil, most meg ez. csak kicsivel ritkábban buknak ki ekkora ökörségek, mint havi 1. nekem az átlagosan havi vagy a kéthavi egy orbitális adatvédelmi balhé az rohadtul SOK.
és az a tény, hogy jól láthatóan ugyanazzal a helytelen módszerrel, izomból akarják megoldani a pr katasztrófát, az azt sugallja, hogy ezek a véglények soha semmiből nem fognak tanulni. itt egyetlen megválaszolatlan kérdés maradt: a következő orbitális balfékségig:
a: 1
b: 1.5
c: 2
hónap fog eltelni. -
Tikakukac
titán
Na, lassan akkor kimondhatnánk végre: a srácot villamosszékbe kell ültetni, a Posta vezetőségének pedig az eddiginél is nagyobb prémiumot kiosztani. Az Indexet meg becsukni a fenébe, megírnak ezek minden baromságot, amúgy meg Soros.
A BKK-s srác temetése mikor lesz?
-
Male
nagyúr
Szerinted egy központi rendszer van, és onnan gondolatátvitellel nézik a kis postákon az adatokat, vagy netán lekérik? Elképzelhetőnek tartod, hogy ez a lekérés nem elég védett? Elképzelhetőnek tartod, hogy emiatt a kliens oldalon is mindent cserélni kell?
Balazs_: Igen, ezért kell javítani, elnézést kérni, stb... de közben szuperül megy a csúsztatás és a támadás a három héttel ami 11 nap, meg úgy beállítva az ügyet, mintha a posta jelentette volna fel az indexet. Szép is a politika.
dabadab: Jaja, és te nyilván pontosan tudod, mi van a posta szerződésében, ugye?
Kritikusság: Nem a büntethetőségről beszéltem... de élj már vissza azzal a hihetetlen infóval, hogy valakinek tudod a nevét és a címét... és ezt az iszonyatos kockázatot vesd össze azzal, hogy esetleg napokig nem működik normálisan a kiszállítás az egész országban. -
csongi
veterán
Csak, hogy jobban megertsd.
Magyarorszag.
Ha az autod ablakat le engeded mondjuk annyira, hogy a resen kereztul ki lehessen nyitni az autot, akkor te vagy a felelos.A Posta ugyeben pedig nem barati kapcsolatrol van szo, hanem torvenyileg kinyilatkozva, amit te elfogadsz, hogy ok a torvenyt betartva kezelik a szemelyes adataid. Ez nem barati szivesseg meg ilyenek. Ez egy fizetos szolgatatas, es torvenyileg feleloseget vallal az adatkezelesert.
Ez nem koleszos jatszoter..... -
gabor.79
tag
Értem, te meg még nem válaszoltál arra a kérdésre, hogy a tizenhét év alatt hány olyan ügyed volt, amit rendesen el tudtak intézni? Mert nekem az utóbbi tizenhét évben nem volt olyan problémám velük, mint neked, igaz, csak nyolc éve van autóm. Most akkor ki nyert? Te vagy én? Mennyire lehet egy esetből kiindulni és abból általános következtetéseket levonni?
-
-
válasz
gabor.79
#247
üzenetére
"Ha tudom, hogy 17 évente átlagosan egyszer hibázik a hivatal, és egyébként pedig nem": parádés mellébeszélő vagy. én nem azt mondtam, hogy 17 évente egyszer hibázott a hivatal, hanem azt, hogy egyszer hibázott és azt 17 év alatt nem voltak hajlandók kijavítani, hanem elkövettek másik két kosárra való hibát.
De úgy látom, ideje megkeresnem a sajtreszelőnket.
-
hallador
addikt
válasz
gabor.79
#242
üzenetére
Tehát nem kell nyilvánosságra hozni, de lehet.
Na ez az a mentalitás ami miatt az az ország nem tud kibújni a szocializmus árnyékából.
Tehát lefordítom amit írtál, magyarra:
- Tehát ha megkérnek egy haver közeli "Programozó", "IT integrátor" céget, hogy ez a feladat
- kiírják a "tender"-t, megnyeri a haver, akiről soha nem "hallott" a posta
- majd "leprogramozzák", persze piaci áron, amin egy Multi is le tudná programozni értelmesen, persze a T-t ne vegyük ide, mert a T hát hogy is mondjam indulva a KFKI-val összevásárolt minden kis piros pöttyös talicska bt-t majd megszületik a "nagy" magyar T, bohócok társulata. Magyar vezetőkkel, magyar szemlélettel, magyar haverokkal a politikában. Mondjuk Magyarországon máshogy nem is tudnának fennmaradni, lásd testvércéget, ahol szintén vannak bajok, de Magyarországra nem dolgoznak nem is véletlenül
- mondjuk miért nem egy ASSECO-t kér meg, ja ott nincs haver...
- Piaci áron leprogramozzák a sz@rt, majd kifizetik az embereket persze magyar cégről lévén szó, szarrá hajtva, túlórát nem fizetve ha kellene 5 ember 2-el. Mert hat magyar szarházi vállalkozónak is meg kell lennie a budai villának, nehogymá ne legyen egy szinten tónival.
- Ezek után ráküldik a hungard-hoz hasonló bohóc cégeket, megnézik, hogy cisa, cica, itil mirtil szempontból persze magyarosan, sehogyan rendben van.
- Ha ez is megvan ráküldenek egy portscan-t, vagy egy hasonló leggyakrabban használt betörés védelmi eszközöket reprodukáló algoritmusokat.
- Persze az IPS-t előtte ki kapcsoltatják, mert hát bekapcsolt akár egy jól beállított fail2ban is kifog az állami "hacker" kereső élmunkás csapaton. Nem, hogy egy jó beállított pl checkpoint,És mi a történet vége?Hát amit írtál nem kell ám nyilvánosságra hozni, hogy lenyúlták a lóvét, amit egy komolyabb cég ugyanennyiért csinált volna meg, de:- öt emberrel aki be van jelentve, fizetnek neki egy magánbiztosítást.
- van megfelelő munkakörülmény, és van megfelelő munkahely.
- van megfelelő eszköz a munkához.Cserébe megoldották két emberrel, a pénz meg már rég nem ott van amire költhették volna.Ha pedig esetleg kiderül, azonnal feljelentés, mert hát ez ugye a már csak nemzeti hagyomány, a lopás mellett.Ja ja máshol is lopnak, máshol is feljelentenek, máshol is vannak ilyenek, csak hát ugye nem mindegy milyen arányban.
-
#250
gabor.79
tag
Mr.Csizmás
#244
gabor.79
tag
válasz
Mr.Csizmás
#244
üzenetére
Semmi közöm a Postához, de egy időben jártam oda, és nagyon elégedett voltam velük, mert egy vagy két kivétellel minden megérkezett gyorsan, ráadásul olcsóak. Mindenki támadja őket, de abba nem gondolnak bele, hogy a postásoknak milyen kemény munkát kell végezniük hóban, szélben, mínusz tíz és plusz negyven fokban, havi nettó százhúszezer forintért. Akik meg benn ülnek a hivatalban, azoknak egész nap hülye emberek baromságait kell hallgatniuk, állandóan betegek, mert mindenki hordja oda a bacilusait meg a vírusait.
Biztosra veszem, hogy a leggyengébb programozókkal dolgoztatnak, mert azokat sem tudják megfizetni. Egy nagy, merev szervezet az egész, az én panaszaimra is hónapok után válaszoltak, dehát ez van, ezt választottuk meg a stadionokat, jövőre lehet másra szavazni.
-
#248
Realradical
őstag
gabor.79
#228
Realradical
őstag
-
gabor.79
tag
Ha tudom, hogy 17 évente átlagosan egyszer hibázik a hivatal, és egyébként pedig nem, akkor nyugodtan fogok besétálni oda az ügyeimet intézni. Ugyanígy, ha a haverom azt mondja, hogy "megint elromlott a Peugeout-m, francia autót ne vegyél", ugyanúgy nem fogom komolyan venni, mert egy példából nem indulok ki.
Hogy mióta van ott a hiba a Posta oldalán, azt nem tudjuk. Az tény, hogy az üzleti csomagokat évek óta lehet követni (az index képein legalábbis azok vannak), de az is lehet, hogy egy hónapja élesítették ki a bugos kódot. Valószínűleg igazad van abban, amit írsz, de te is csak találgatsz.
Én ezért továbbra is etikátlannak tartom azt, amit csináltak az indexnél.
-
#246
#56573440
törölt tag
Feketelaszlo
#245
#56573440
törölt tag
válasz
Feketelaszlo
#245
üzenetére
Engem csak az érdekel, hogy miért hisszük azt, hogy az index után kapták fel rosszfiúk fejeket...
-
#245
Feketelaszlo
senior tag
jonnyjoker01
#186
Feketelaszlo
senior tag
válasz
jonnyjoker01
#186
üzenetére
Sajnos ez a hasonlat nem kevésbé hibás. Ha az én barátom mondjuk nem a sajtcetlijét felejti a lábtörlő alatt, hanem beszipuzott állapotban csinál vállalhatatlan dolgokat, akkor nem tölthetem fel önhatalmúlag az ilyen viselkedésről készült képeit a Facebookra azzal a céllal, hogy felhívjam a figyelmét rá, hogy a drog az rossz. Szóval lehet, hogy a szobatársad egy idióta, de ettől még nem adhatod közre beleegyezés nélkül ennek a bizonyítékát.
Hosszas jogi vitákat lehetne folytatni arról, hogy a vállalat rendszerében levő sérülékenység az szeméyiségi jogi kategória-e vagy hogy ennek a védelme vagy a vevők adatainak védelme fontosabb-e. De ha már a fejlett világban kialakult gyakorlat van arra, hogy legalább tájékoztatják a vétkes felet nyilvánosságra hozatal előtt, akkor itt K-Európában is használjuk, mert az tuti nem sérti senkinek sem a jogait.
Továbbra sem tartom egyébként rosszindulatúnak a hibafeltáró személyt, csak érthetetlen számomra, hogy mit ugrál össze-vissza logikátlanul a sajtó és a Posta között. Ha a Postának akarja kisírni a dolgot, akkor velük tartsa a kapcsolatot. Ha közre akarja adni a sérülékenység tényét, akkor meg írja meg nekik, hogy ő megunta a várakozást - az Index címlapra fog kerülni a hiba 14 napon belül - akár javítják, akár nem. -
válasz
gabor.79
#240
üzenetére
ha téged kivasal egy sóderes kamaz a zebrán, azon fogsz agyalni, hogy előtte hányszor sikerült már neki megállni a zebra előtt, vagy azon, hogy téged elgázolt?
a kettő hétről meg annyit, hogy egy ilyen kategóriájú hibánál ez az örökkévalóságot jelenti.
szerk: másik hsz-ben: "Tehát nem kell nyilvánosságra hozni, de lehet.". mivel ezt se akarjátok felfogni, részletezem a hiba kiderülésének folyamatát:
1. felteszik valamikor a lyukas szoftvert. feltételezem, évek óta.
2. azok a crackerek, akik üzemszerűen gyilkolják a webszervereket, felfedezik a hibát. miután az üzemszerű gyilkoláshoz hozzá tartozik, hogy automatizált rendszerekkel fésülik át a webet, így megalapozottan feltételezhető, hogy az igazán rosszindulatúak már hónapok, de lehet, hogy évek óta tudtak róla.
3. felfedezi itthon is egy script kiddie.
4. bejelenti.
5. eltelik majdnem három hét
6. még mindig lyukas a szájt
7. megírja az indexnek is.tehát bődületes tévedés azt hinni, hogy nem egész két hétről van szó. komolyan mernék rá fogadni, hogy sokkal több. azon feketeöves crackereknek a száma, akik még nem tudtak a dologról, vélhetőleg nulla körüli. tehát azzal, hogy az index kirobbantotta a botrányt, a szájt elleni ismételt támadás kockázata már nem nőtt érdemben. a botrány csak a megjavítást gyorsította fel.
-
gabor.79
tag
Tehát nem kell nyilvánosságra hozni, de lehet. Még akkor is, ha esetünkben a hiba nincs kijavítva, és ennek megtörténtéig a hozzáértők visszaélhetnek vele? Mert akkor megvalósulhat az, amit idéztél, hogy "Bűncselekmény az a szándékosan vagy - ha e törvény a gondatlan elkövetést is büntetni rendeli - gondatlanságból elkövetett cselekmény, amely veszélyes a társadalomra, és amelyre e törvény büntetés kiszabását rendeli."
Márpedig nem lehetett olyan bonyolult reprodukálni, ha még az indexesek is meg tudták csinálni, azaz nyilván pár értéket kellett a böngészőben átírni.
A részemről én is befejeztem.
-
válasz
gabor.79
#236
üzenetére
"Átolvastam a törvényt, sehol sem találom benne azt a részt, hogy a bejelentőnek nyilvánosságra kell hoznia az adatvédelmi törvény megsértését"
Bocs, de azt hiszem, én befejeztem a veled való "vitát". Ha még azt sem érted, hogy mi a "kötelező" meg a "nem tilos" közti különbség, akkor nem hiszem, hogy itt különösebb intelltektuális mélységekig el lehetne jutni.
-
válasz
gabor.79
#223
üzenetére
"Ha például a te tudomásodra jut, hogy a szomszéd megölte a feleségét, akkor nem a Népszavában adsz erről hírt": nekem pl. volt egy "kis" nézeteltérésem a gépjármű adó környékén. Próbáltam jogkövető polgár módjára eljárni, minden fórumon, ami illetékesnek számított, bejelentettem, kifogást emeltem, stb.
tudod, mennyi idő alatt jutottam eredményre? nem tudjuk, mert egyáltalán nem jutottam eredményre. majd meguntam, és írtam a totálkárosoknak, és Zách Dani megoknyomozta és írt róla cikket. A cikk megjelenése alkalmából a bm sajtósa rákiabált az illetékes elvtársakra és akkor végre megoldották a hibájukat.
tudod, mennyi időm ment rá? TIZENHÉT ÉVEM. ez van, ha nem fordulok a sajtóhoz tizenhét év után, még mindig veszekednék velük. el tudod képzelni, mennyi idegbajt okozott az egész családnak a 17 évnyi töketlenkedés? szerintem nem.
komolyan azt gondolod, hogy a hatóságban általános hozzáállást az indexnek meg kellett volna várnia? ezek alapján azt gondolom, hogy megy egy levél, ha 20 perc alatt nincs a probléma felületkezelve, akkor mehet rájuk a wrecking ball.
-
-
válasz
gabor.79
#228
üzenetére
" A Postának szinte mindenhol van hivatala, ugyanezt a hálózatot magáncégnek kiépíteni rendkívül költséges volna, ráadásul n-szer, hogy legyen verseny is, azokat reklámozni kéne stb.. Szóval a többszöröse lenne a szállítási költség."
Ezért kerül a DHL, a GLS meg a többi a többszörösébe, mint a Posta.
Ja, nem. -
#230
Mr.Csizmás
titán
Mr.Csizmás
titán
posta = máv 2.0 = bkk, a színvonal ugyanaz.
ugyanaz a politikai igényvezérelt nepotista beltenyészes döntéshozói társaság, mint a "megreformált" tarlós féle bkk. szakember nincs, mert nem feltétel nélküli hívő -> nincs helye a cégnél.
az önkéntes gittegylet meg tehet egy szívességet a NERkompatibilis anonim házmesterkedésével.
-
válasz
gabor.79
#223
üzenetére
"A bejelentő ítélkezett, mert nyilvánosságra hozott egy ügyet a hatóságok és a bíróságok megkerülésével, és ráirányította a figyelmet a Posta weboldalára."
Oké, feladom. Hová rejtettétek el a kandi kamerát? Egyébként szerintem nevezhetnéd az ügyet gyilkosságnak is, az sokkal durvábban hangzana és az se lenen kevésbé értelmetlen.
"Ha például a te tudomásodra jut, hogy a szomszéd megölte a feleségét, akkor nem a Népszavában adsz erről hírt, hanem feljelentést kell tenned"
Sima polgároknál feljelentési kötelezettség csak a bűncselekmények nagyon szűk körében van, ahova a sima gyilkosság nem fért be, és egyébként a Népszavában is hírt lehet erről adni.
Ha már a bombabiztosnak hitt analógiád is kettőből nulla, akkor lehet, hogy jobb lenne, ha hozzászólások írása helyett inkább ránéznél a vonatkozó törvényekre. -
#228
gabor.79
tag
mbalint987
#218
gabor.79
tag
válasz
mbalint987
#218
üzenetére
Nehéz ügy. A Postának szinte mindenhol van hivatala, ugyanezt a hálózatot magáncégnek kiépíteni rendkívül költséges volna, ráadásul n-szer, hogy legyen verseny is, azokat reklámozni kéne stb.. Szóval a többszöröse lenne a szállítási költség.
Most is küldhetsz futárszolgálattal is, drágább is, nem is biztos, hogy másnapra ott lesz.
-
"Ez nem egy online cég, hanem a posta... tippre még saját szoftver fejlesztő részlegük sincs, hanem megrendelésre készítenek nekik ilyeneket."
Te tényleg nem tudod, hogy mi az az SLA?... Amikor rendes cég vesz valami direkt rá szabott szoftvert, ahhoz jár garancia meg támogatás, és ennek a részletei vannak az SLA-ban, hogy milyen súlyosságú hiba esetén mennyi idő alatt történik valami.
"A hiba kritikussága meg... "
Olyan hiba, ami miatt milliárdos nagyságrendű bírságokat lehet osztogatni hamarosan, illetve törvényi kötelezettségük van arra, hogy az adatokat védjék. Ez nem olyan, hogy valamelyik böngészőn kilóg a felirat a gombról vagy valami hasonló.
-
Balazs_
senior tag
A hiba kritikussága meg... olyan adatok férhetőek hozzá, amik nyilvánosan beszerezhetőek máshol is.
Hja, ott beleegyezéssel kerülnek ki ezek az adatok. Itt meg a beleegyezés kérdése szóba sem került, ettől kvázi meg lettek fosztva az ügyfelek.
(#223) gabor.79: Ez a fránya időzítés...valahogy mégiscsak az Indexes cikk után sikerült levenni a feladó nevét és címzett nevét, címét...
A példád meg iszonyatosan ergya, de segítek:
Ha például a te tudomásodra jut, hogy a szomszéd megölte a feleségét, akkor nem a Népszavában adsz erről hírt, hanem feljelentést kell tenned. -> Ha a szomszéd megölte a feleségét és az illetékes szerv nem foglalkozik vele, akkor szépen elbattyogsz a Népszavához, hogy baszik a rendőrség bármit csinálni.De egyébként ezek a példák elég szutykok a jelenlegi esetre, még az átjavításommal se túlzottan fedik a mostani helyzetet.
-
azbest
félisten
no akkor a vélemyem az egész felhajtásról:
- egy normális országban sem büntethető a tényfeltáró újságírás. Bár nálunk nagyon ritka, hogy ezzel élnének az újságírók, s mint látható vannak olyan érdekek, amelyek igyekszenek mindenféle kritikus hangot elfojtani.
- az úgy nevezett 'Önkéntes Kiberjogászok Szervezete' fiktív szervezet. Nem szerepel a nyilvántartásban. Bár az se tévesszen meg senkit, ha valami "országos jólhangzó nevű és mindenkit képviselő egyesület" nyilatkozgat valamelyik tévében, mert bármelyik hülye bármikor alapíthat egyedül is egy egyesületet. A szervezet neve nem jelenti azt, hogy igazat mond vagy nagyobb társadalmi csoport véleményét képviselné.
- Kb semmi konkrétat nem lehet tudni a nagy biztonsági hibáról, ha csak arról van szó, hogy látható volt a feladó és a címzett a nyomkövetési azonosítóval lekérve, ez sok más cégnél is így van. Ha bármi valódi hiba lehetett, az esetleg annyi, hogy ha nem limitálták a próbálkozások számát eléggé a vak tyúk is talál szeget módszer ellen.
- nekem úgy tűnik, hogy sokaknak nem a konkrét eset problémái érdekesek, hanem ebben is politikai összefeszülés alapján csak a buta dobálózás megy. Tessék majd az urnákhoz járulni és változtatni.
-
gabor.79
tag
A bejelentő ítélkezett, mert nyilvánosságra hozott egy ügyet a hatóságok és a bíróságok megkerülésével, és ráirányította a figyelmet a Posta weboldalára.
Ha például a te tudomásodra jut, hogy a szomszéd megölte a feleségét, akkor nem a Népszavában adsz erről hírt, hanem feljelentést kell tenned. Ha belemegy valaki az autódba, nem verheted meg az illetőt, majd ezt a rendőrség meg a biztosító lemeccseli.
A Posta oldala vacak, és valószínű, hogy nem ez az egyedüli hiba rajta. Így, hogy az index ráirányította a figyelmet, a hackerek nagyobb eséllyel esnek neki. De ha előbb írtak volna a Postának - hogy mi is tudunk a dologról, tegyétek rendbe, vagy pedig lehozzuk az esetet, és akkor tényleg bajban lesztek -, akkor ugyanott tartanánk, ahol most, a hiba valamilyen módon javítva lenne, az index a végén lehozhatná a hírt, hogy mekkora hősök, de kisebb lenne az érdeklődés a további bugok iránt.
Azt meg, hogy a bíróság milyen ítéletet hoz az ügyben, bízzuk rájuk.
-
"megnézném ki javítja ki ezt órák alatt úgy, hogy a legutolsó kis postán is átálljanak az új rendszerre...": szerinted a központi nyomkövető rendszert a legutolsó kis posták szolgáltatják kalákában?
vagy lehet, hogy egy központi szerverről megy, amin nem kunszt szoftvert cserélni?
egyébként meg ekkora cégeknél központosított szoftvermenedzsment van. tehát ha szükség lenne a kis postákon szoftvert cserélni, akkor le tudnák cserélni.
-
Male
nagyúr
Ez nem egy online cég, hanem a posta... tippre még saját szoftver fejlesztő részlegük sincs, hanem megrendelésre készítenek nekik ilyeneket. Ráadásul ez a küldemény kezelő rendszerük... megnézném ki javítja ki ezt órák alatt úgy, hogy a legutolsó kis postán is átálljanak az új rendszerre... ahol tipikusan olyan emberek dolgoznak, akiknek még egy nyomtató használata is kihívás.
A hiba kritikussága meg... olyan adatok férhetőek hozzá, amik nyilvánosan beszerezhetőek máshol is. ( egyetlen kivétel, hogy megtudhatod, ki-kinek küldött csomagot ) Nem jelszavakról, bankkártya adatokról, személyi igazolvány számokról vagy hasonlóról van szó, hanem név + cím párokról, amik az összes online tudakozóból is lekérdezhetőek... -
válasz
gabor.79
#214
üzenetére
"Magyarországon a törvények betartását a bíróságok felügyelik, magányszemélyek nem jogosultak ítélkezni"
A bejelentő ítélkezett? Ez tök újdonság, hol olvastad és milyen ítéletet hozott?
"Engem nem érdekel, hogyan hívjuk, önbíráskodás vagy más a jogi megnevezés, a hiba bejelentőjének semmilyen alapja nem volt a nyilvánossághoz való forduláshoz."
Hát már hogy ne lett volna?
"Az 52. §-ban le van írva világosan, hogy ilyen esetekben az Adatvédelmi hatósághoz kell bejelentést tenni."
Nem, nincs ilyen leírva, ez van ott:
"52. § (1) A Hatóságnál bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével, illetve a közérdekű adatok vagy a közérdekből nyilvános adatok megismeréséhez fűződő jogok gyakorlásával kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll."Ez egyrészt magát a bejelentést sem teszi kötelezővé, másrészt nem zárja ki mást sem.
"Az index a cikkében leírta, hogy az instrukciók alapján kipróbálták, működik a hiba."
És ez mennyiben visszaélés? Mert hogy az előbb még ezt jelentetted ki, teljesen egyértelműen.
"mindannyian azt mondták, hogy ha a törvény szövegéhez ragaszkodunk, nem nyithatok meg olyan fájlt, sőt nem is tárolhatok a gépemen, mely törvénysértésre ad módot"
Igen. Ugyanakkor ebből még nem következik a visszaélés ténye sem, ha ez az ügy mégis eljutna bíróságra, ott minden bizonnyal azzal zárnák le, hogy a cselekedet nem volt veszélyes a társadalomra, márpedig a ennek megléte alapvető követelmény a bűncselekményeknél:
"Bűncselekmény az a szándékosan vagy - ha e törvény a gondatlan elkövetést is büntetni rendeli - gondatlanságból elkövetett cselekmény, amely veszélyes a társadalomra, és amelyre e törvény büntetés kiszabását rendeli."Vagyis nem elég az, hogy valami szerepel a BTK-ban, még a társadalomra is veszélyesnek kell lennie ahhoz, hogy bűncselekmény legyen belőle.
"amikor valaki önző módon, más kárára visszaél valamivel"
Az Index ennek pont az ellenkezőjét csinálta.
-
#218
mbalint987
aktív tag
mbalint987
aktív tag
Szánalmas ez az egész!
A Postát beszántani és sóval behinteni az összes posztszocialista állami monstrummal együtt.Egyébként meg csináljunk már olyat, hogy mindenki tesz egy bejelentést mondjuk a NAIH-hoz, csak úgy heccből. Aztán ráérnek majd vizsgálódni, hogy milyen pontokon rúgta fel a Posta a hatályos magyar jogszabályokat...
-
válasz
gabor.79
#214
üzenetére
az a megfogalmazás, hogy "visszaélést" követett el, már lehet elég pontos.
a kérdés az, hogy ha mérlegeled a visszaélést és a társadalmi hatást, akkor mi az eredménye.miután egyes cégek jól láthatóan nem mozdulnak meg addig, amíg nincs nagy publikus sajtóbotrány, így a társadalmi haszon fontosabb lehet, mint a visszaélés.
-
#56573440
törölt tag
válasz
gabor.79
#214
üzenetére
Jajaja. Fost fejleszteni alanyi jog, a személyes adataimat le se kell szarniuk,aki nem tudja használni a bughalmazt amit osszehanytak, azt tarkón kell lőni mert mindgeci.
Értjük. Jogos.
Az megvan, hogy ilyen fost létrehozni és üzemeltetni is az. Mindenki más járjon el a jog szerint. Már hogyne.
-
válasz
gabor.79
#202
üzenetére
Figyuzzmár, a tudakozón pontosan tudod, hogy mid van kint, és mi nem. Tudod titkosítani a számod, címed, ha nem akarod, hogy lássák. Az teljesen legális felület.
A Posta meg semmit nem adhatna ki, mert amikor feladsz valamit, nincs olyan az üzletszabályzatban, hogy kiadhatják.. -
gabor.79
tag
Az adatkezelési törvény 7. § alapján a posta köteles az adatokat biztonságosan tárolni, valamint azt, hogy illetéktelenek kezébe ne jusson, de ebben az ügyben kiderült, hogy programozói hiba miatt a Posta törvényt sértett. Magyarországon a törvények betartását a bíróságok felügyelik, magányszemélyek nem jogosultak ítélkezni.
Engem nem érdekel, hogyan hívjuk, önbíráskodás vagy más a jogi megnevezés, a hiba bejelentőjének semmilyen alapja nem volt a nyilvánossághoz való forduláshoz.
Az 52. §-ban le van írva világosan, hogy ilyen esetekben az Adatvédelmi hatósághoz kell bejelentést tenni.
Az index a cikkében leírta, hogy az instrukciók alapján kipróbálták, működik a hiba.
Dajkó Pál a 71-es hozzászólásában a következőt írta: "nézd, én kaptam ilyen levelet, és annak idején megkérdeztem a TASZ-tól kezdve az akkor még működő adatvédelmi hatóságig mindenkit, mert paráztam: mindannyian azt mondták, hogy ha a törvény szövegéhez ragaszkodunk, nem nyithatok meg olyan fájlt, sőt nem is tárolhatok a gépemen, mely törvénysértésre ad módot"
Jó lenne tudni, melyik ez a törvény, de ez alapján világos, hogy az index nem próbálhatta volna ki, hogy a hiba létezik-e vagy sem.
Idézet a Wikipédiából: "A visszaélés (idegen szóval: abúzus) általános, (jogilag vagy erkölcsileg) elítélő kifejezés arra a negatív következményekkel járó cselekményre – többnyire folyamatosan gyakorolt rossz bánásmódra – amikor valaki önző módon, más kárára visszaél valamivel, valakit vagy valamit helytelenül „használ”, azzal helytelenül, többnyire tiltott módon bánik."
Ez alapján az index visszaélést követett el.
-
válasz
gabor.79
#209
üzenetére
"Más részről a hiba felfedezője önbíráskodott"
Hogy mit csinált?...
"Önbíráskodás
368. § (1) Aki abból a célból, hogy jogos vagy jogosnak vélt vagyoni igénynek érvényt szerezzen, mást erőszakkal vagy fenyegetéssel arra kényszerít, hogy valamit tegyen, ne tegyen vagy eltűrjön, bűntett miatt egy évtől öt évig terjedő szabadságvesztéssel büntetendő."Ez az önbíráskodás és nem nagyon látom, hogy ezt hogyan lehetne ráhúzni a hiba felfedezőjére.
"az index visszaélt a hibával"
Esetleg nézd meg egy értelmező szótárban, hogy mit jelent a "visszaél". Nem, nem az, amit az Index csinált.
-
gabor.79
tag
Teljesen világos a kettő közti különbség, csak arra próbáltam rávilágítani, hogy az ügy egyrészt túl van lihegve, más vonatkozásai pedig nem. Az adatok önmagukban nem túl érdekesek, randomizáltak, és van, ahonnan könnyebb megszerezni őket, tehát nem igazán értékesek.
Más részről a hiba felfedezője önbíráskodott, az index visszaélt a hibával, továbbá célponttá tette a Postát, aminek a weboldala valószínűleg tele van nagyobbnál nagyobb biztonsági résekkel, így viszont további személyes adatok kerülhetnek veszélybe.
A Posta felelőssége az ügyben nyilvánvaló, a több hetes késés a javításban elfogadhatatlan, de a hiba felfedezője és az index is felelős, ha további problémák adódnak, és bíróságra tartozik, hogy döntést hozzon az ügyükben.
-
Male
nagyúr
Nincs, mindkettő elég rövid idő ( nem tudjuk mekkora feladat a megoldása, és hogy hány helyen, hány féle programot kell javítani, tesztelni, cserélni ehhez... és közben nem állhat le a komplett csomag szállítása a postának ), de tényszerűbb lenne a cikk, ha nem három heteznének...
Depression: Olvastam... de nyilván nem volt elég részletes, ha visszakérdeztek... és utána emberünk továbbra is 27-ig ült mire megírta hogy mik is a pontos részletei ahogy reprodukálható a dolog.
-
válasz
gabor.79
#202
üzenetére
arról, hogy a tudakozóban való megjelenés önkéntes, azt le tudod tiltani, és akkor a matávos spammer köcsögökön kívül senki nem jut hozzá az adataidhoz.
itt meg megadtad az adataidat a kézbesítés miatt, de nem adtál engedélyt a nyilvánosságra hozásra, mégis megtették.
ha te nem érzed a kettő közötti lényeges különbséget, akkor adatvédelmi továbbképzésre van szükséged.
-
#06658560
törölt tag
válasz
gabor.79
#202
üzenetére
Most tényleg ennyire nem sikerült elsőre sem megértened, vagy ki lett adva a pártközpontban, hogy minden áron menteni és terelni kell? Akkor még egyszer neked, hátha átmegy: a Postát kurvára nem hatalmazta fel senki, hogy bármilyen adatát bárki számára közzé tegye! A publikusakat sem!
-
#205
gabor.79
tag
Depression
#201
gabor.79
tag
válasz
Depression
#201
üzenetére
Olvastad a cikket? Segítek: "A kritikus biztonsági hibáról november 20-án a posta.hu-n található hibabejelentőn tájékoztatta a Magyar Postát. Az online bejelentés tartalmazta, hogy milyen körülmények közt, milyen lépésekkel lehet reprodukálni a hibát. A bejelentésre november 21-én reagált a Posta, további adatokat, screenshotokat kérve, amire november 27-én küldött választ olvasónk."
-
hallador
addikt
válasz
#32839680
#203
üzenetére
Mi több ha ilyen van, akkor nem ritka, hogy ezek a cégek technológiától függetlenül együtt működnek és megoldják a problémát.
Magyarországon meg hát, hogy is mondjam ki a hibás, és miért nem én... A jó szocializmus megtette jó hatását. Van még mit tanulni a demokráciáról... -
#201
Depression
veterán
Male
#146
Depression
veterán
Olvastad a cikket? Segítek:
"A rést felfedező a kritikus biztonsági hibáról november 20-án a posta.hu-n található hibabejelentőn tájékoztatta a Magyar Postát. Az online bejelentés tartalmazta, hogy milyen körülmények közt, milyen lépésekkel lehet reprodukálni a hibát."Jinxb1rd: Szerinted a posta úgy tudott már a hibáról, hogy saját ellenőrzésük során vették észre, nem pedig a támadások miatt?
![;]](http://cdn.rios.hu/dl/s/v1.gif)
)
A Postát beszántani és sóval behinteni az összes posztszocialista állami monstrummal együtt.Új hozzászólás Aktív témák
- VGA kibeszélő offtopik
- Kormányok / autós szimulátorok topikja
- Fizetős szoftverek ingyen vagy kedvezményesen
- Kerékpárosok, bringások ide!
- Máris limitálja egy európai disztribútor a GeForce-ok szállítását
- Autós topik
- Napelem
- Borotva, szakállnyíró, szakállvágó topic
- weiss: Autó költségek
- ubyegon2: Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- További aktív témák...
- Plex szerverhez keresek gépet több HDD tárolóval , Áfás számlával
- Intel Core Ultra 7 265KF 20-Core - használt, garancia: 2028.11.17 Firstshop
- Szép! Lenovo Thinkpad T14s G2 Üzleti "Golyóálló" Laptop 14" -50% i5-1135G7 4Mag 16GB/512GB FHD IPS
- Bomba ár! Lenovo ThinkPad Yoga 370 - i5-G7 I 8GB I 256SSD I 13,3" FHD Touch I W11 I Cam I Gari!
- Bomba ár! Lenovo ThinkPad Yoga 260 - i5-G6 I 8GB I 256SSD I 12,5" Touch I W11 I Cam I Gari!
- Samsung Galaxy S22 Ultra 256GB, Kártyafüggetlen , 1 Év Garanciával
- ÚJ HP OmniBook Ultra Flip 14"OLED 2,8 K 120Hz - Ultra 7 256V - 16GB - 1TB - 2, év gari - MAGYAR
- HIBÁTLAN iPhone 14 Pro 128GB Space Black -1 ÉV GARANCIA - Kártyafüggetlen
- Telefon felvásárlás!! iPhone 16/iPhone 16 Plus/iPhone 16 Pro/iPhone 16 Pro Max
- LG 27MR400 - 27" IPS LED - 1920x1080 FHD - 100hz 5ms - AMD FreeSync - Villódzásmentes
Állásajánlatok
Cég: Laptopszaki Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest