- Prohardver app (nem hivatalos)
- Motorola Edge 50 Neo - az egyensúly gyengesége
- Milyen okostelefont vegyek?
- A HMD visszalép az USA piacáról
- Xiaomi 13 - felnőni nehéz
- Légies iPhone halvány színei
- Google Pixel 9 Pro XL - hét szűk esztendő
- 8300 mAh, maradhat?
- Sony WF-C710N - átlátok rajta
- Redmi Note 13 Pro 5G - nem százas, kétszázas!
Új hozzászólás Aktív témák
-
g4dg3t
senior tag
Lemondott a Kopint-Datorg vezérigazgatója
Az üzemeltető e-mailben azt kéri az érintett 21 ezer felhasználótól, hogy ellenőrizzék az Ügyfélkapun tárolt adataikat.
-
L Balázs
tag
El tudom képzelni, milyen vérprofi programozók dolgozhatnak ezen, van egy mySQL tábla, benne a felhasználó adatai meg egy auto_increment id, a php generál egy véletlen id-t, és már bent is vagy
. Már csak az kéne, hogy megkérdezi, hogy tetszik-e az adott user, vagy másikat kérsz? ![;]](//cdn.rios.hu/dl/s/v1.gif)
-
#32
juliabrilke
veterán
juliabrilke
veterán
Nocsak! Friss verzió szerint nem a csúnya hackerek voltak. Még a végén bevallják, hogy valaki nagyon elcseszte. (vagy ráfogják valakire)
-
ddekany
veterán
"szerver oldalt, ha csak bejelentkezést ellenőriz és uána mindenütt csak userid-t használ külön ellenőrzés nélkül, akkor simán megesik ilyen, ami most."
Konkréten hogy eshet ez meg "simán"? Hirtelen nem is tudok olyan programozói "benézést" kitalálni, aminek ilyen hatása lenne... Illetve ha sokat gondolkodok de, csak az már nagyon kemény. (A cikk alapján minden belépésednél más és más személyként léptetett be... az ilyen random dolgok sokszor versenyhelyzetek eredményei. Olyanból végül is tudok ilyet kitalálni...) De ha programozói hiba volt, és már kijavították, akkor mi az a szöveg, hogy még kutatnak, és hacker támadás sem kizárt (lásd index.hu-n)? Ja persze tudjuk, hogyan szokott ez lenni... média + óriási szakértők (életében nem állított elő semmit) + a szokásos hamukázás...
-
ddekany
veterán
Naivan feltételezném, hogy az üzemzavar ideje alatt a felhasználók által végzett műveletek visszanézhetőek (különös tekintettel az olyan műveletekre amik nem csak olvasások), és bizonyos esetekben automatikusan visszagöngyölhetőek... Mert az lenne csak a szép, ha kiderülne, hogy franc tudja mi történt abban az időszakban.
-
azbest
félisten
szerver oldalt, ha csak bejelentkezést ellenőriz és uána mindenütt csak userid-t használ külön ellenőrzés nélkül, akkor simán megesik ilyen, ami most.
más (random) felhasználót léptetett be, mint aki belépett, ha jól értem a hírt.
Ha a userid mellé a belépési adatokat is tárolnák a sessionben (szerver oldalon), akkor minden egyes műveletnél ellenőrizhetnék, hogy van e joga hozzá. szerintem.
-
gardener
senior tag
Én próbáltam az updatevel,mert kolleganő panaszkodott.
Gondoltam: Na majd mindjárt Én...
Úgy felidegesített,hogy mennyire egy undorító,abszolult nem felhasználóbarát rendszer, hogy ott is hagytam. Menjek fel webre és onnan szedjem le stb... áhhh
Nem is csodálkozom,hogy ilyeneket hibáznak.
És ráadásul ki tudja hány száz millióba került az adófizetőknek ez a "rendszer".
-
dabadab
titán
"Az ilyen jellegű hiba arra utal, hogy csak bejelentkezéskor ellenőrzik a felhasználó adatait?"
Hat, nekem inkabb ugy tunik, hogy itt a loginnev - cegadatok osszerendelesnel volt valami zur.
(Nem neztem utana a konkret session managmentnek, de azt azert meg en sem tudom elkepzelni (pedig sokat lattam mar
), hogy egy ilyen portal kliens-oldali cookie-ban lenne a userid.) -
azbest
félisten
Az ilyen jellegű hiba arra utal, hogy csak bejelentkezéskor ellenőrzik a felhasználó adatait?
Mármint, hogy bejelentkezés után feltételezik, hogy a bejelentkeztetett felhasználó dolgozik. Ha valami hiba folytán megváltozik az ügyfél azonosítója, vagy esetleges bug segítségével megváltoztatják, akkor más nevében tud ügyködni, mert nincs újraellenőrizve, hogy a belépési adatok ahhoz az ügyfélhez tartoznak-e akinek a nevében dolgoznak.
Ilyen rendszernél nem úgy illene, hogy minden egyes műveletnél újra ellenőrizzék, hogy van e hozzá joga a felhasználónak? (felhasználó és a szerver oldalon tárolt belépési adatok egyeztetése)
-
dabadab
titán
"minden nap 1/2 óra azzal telik el hogy lehet vadászni hogy épp mit frissitettek, mert hát ugye errö info az nuku"
Nekem ugy remlik, hogy a Windows alatt ott az AbevUpdate (es valamiert ugy remlik, hogy az a javas nyomtatvanyokat is frissiti), Linux ala meg van egy kis scriptem ami leszedi meg felrakja a cuccokat, ha kell, odaadom.
-
#21
kbenceee
csendes tag
juliabrilke
#19
kbenceee
csendes tag
válasz
juliabrilke
#19
üzenetére
Jah. Ezek után, ha elcseszem a bevallásomat, én is azt fogom mondani, hogy csúnya gonosz hackerek támadtak meg, és emiatt nem tudtam időben megcsinálni. Következő mese mi lesz? Raving Rabbits-ből előjöttek a nyuszik és szétrágták a vezetéket?
Komolyan mondom, ennél még a Neptun is jobb.
Jó dolog lenne az e-ügyintézés, nyugaton már bevált, de amíg nálunk ilyen az infrastruktúra, addig csak a baj lesz vele. Évek múlva lesz csak elfogadható nálunk az e-ügyintézés.
-
ricsi99
addikt
Én kedden megyek,épp e-heti aktuális verziókat felrakni.... szerdán utcsó nap meg behal, mint megszokott.... java-s az meg mindig szar ,ami lol volt hogy elsö verzióknál az explorerben !!! le kellett venni az összes biztonsági funkciót !!! hogy beengedjen az ügyfélkapu... szégyen s gyalázat amit ezek müvelnek, minden nap 1/2 óra azzal telik el hogy lehet vadászni hogy épp mit frissitettek, mert hát ugye errö info az nuku ,csak akkor derül ki amikor megcsinálsz egy bevallás-t s feltöltenéd, az ügyfélkapu meg visszadobja hogy "hibás" ....
-
#19
juliabrilke
veterán
juliabrilke
veterán
A népnek beadott verzió a "csúnya gonosz hackerek" megtámadták a rendszert.
Kíváncsi vagyok, hogy mi lesz 3-4 nap múlva. Vagy megint meg 3 hetet és lehal az egész rendszer? -
#16
csabika25
aktív tag
WonderCSabo
#15
csabika25
aktív tag
válasz
WonderCSabo
#15
üzenetére
Pedig nem ez lenne a cél. Sőt...
-
#15
WonderCSabo
félisten
WonderCSabo
félisten
Ja, én is örülök, hogy a postait választottam, és nem az ügyfélkapus hitelesítést a felvi.hu-nál Most már kerülni fogom ezt a "kaput" ameddig csak lehet...
-
csabika25
aktív tag
Ne felejtsd el, a közigazgatás legnagyobb ellensége a nyilvánosság. Minden egyes hasonló dolog jó irányba vezethet, azaz a közigazgatás jobb működését eredményezteti. Különösen akkor, ha végre megtörténik a felelősségrevonás. Itt elég könnyen meg lehetne találni a felelőst, ugyanis ide a rozsdás bökőt, hogy nem teszteltek megfelelően egy új szoftververziót, és ezért döglött le a rendszer.
-
#11
domi007
őstag
juliabrilke
#7
domi007
őstag
válasz
juliabrilke
#7
üzenetére
Borzalmas, és még felháborodnak, ha mondjuk 1000 ügyfél adata kiszivárog mondjuk a T-mobiletól.
Csak ennek az üzemzavarnak az idején szerintem több tízezer embert lehetett volna tönkretenni, személyiségüket pedig eladni.Az meg abszolút tipikus, hogy az üzemeltető AZ ÚJSÁGÍRÓTÓL tudja meg, hogy gáz van a rendszerrel!!
DOMy
-
Jaja, én anyám is könyvel illetve ilyen dolgokkal foglalkozik. Neki egyenként kézzel kellett megcsinálni a bevallásokat mert a beadási határidő napján lefagyott ez a szar rendszer, nem működött, és azért akkor csinálta mert sok cégnek csinálja az ilyen dolgokat és némelyik trehány módon aznap is hozott számlákat meg ilyeneket.
Tegnap telepítettem anyámnak gépre ezt a java-s apeh programot, elég szar. :/
-
#7
juliabrilke
veterán
juliabrilke
veterán
Csak a szokásos magyar módon zajlik minden. Semmi extra.
-
Móci
addikt
Iszonyat nagy szemét ez az egész rendszer!
Volt szerencsém a csoda java-s adóbevallási programot is picit megismerni ( segítettem ismerősnek ). Borzalom. Egy utolsó gagyi, bugos sz*r. Rengeteg hibával, pl. nincs az egyik lapon magyar állampolgárság, lehet az egyébre kattintani, nem hajlandó nyomtatni, stb.
Ismerős, ismerőse, pénz ide-oda infórendszer álnéven... na ezeket kellene lecsukni! -
ricsi99
addikt
Kész borzalom ez az ügyfélkapu... anyám könyvel s van amikor tépi a halyát hogy miért nem mennek fel a cuccai ill miért dobja vissza hibával. Esetek 99% nem ö a hibás mert vagy nem egy a server vagy csak simán ledobja. Egész elektronikus adózás egy borzalom ,van amikor határidö elött 1 nappal upgradelik a nyomtatványkitöltö progit ,s ha esetleg 2-3 nappal korábban megcsináltad s beküldted simán visszab@ssza a rendszer hogy hibás....
. Már csak az kéne, hogy megkérdezi, hogy tetszik-e az adott user, vagy másikat kérsz? ![;]](http://cdn.rios.hu/dl/s/v1.gif)
), hogy egy ilyen portal kliens-oldali cookie-ban lenne a userid.)
Új hozzászólás Aktív témák
Hirdetés
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- Xbox Series X|S
- Otthoni hálózat és internet megosztás
- Budapest és környéke adok-veszek-beszélgetek
- Kormányok / autós szimulátorok topikja
- Gránit mosogató
- Milyen légkondit a lakásba?
- Gumi és felni topik
- ASZTALI GÉP / ALKATRÉSZ beárazás
- iRacing.com - a legélethűbb -online- autós szimulátor bajnokság
- További aktív témák...
- Szép Dell Precision 5560 Slim Tervező Vágó Laptop -70% 15,6" i7-11850H 64/1TB RTX A2000 4GB UHD 4K
- Acer Nitro V 16 AI Gamer Laptop! Ryzen 7 260/RTX 5070/32gb DDR5/2TB SSD/2560x1600/180hz/Beszámítok!
- Szép Dell Precision 5560 Slim Tervező Vágó Laptop -70% 15,6" Xeon W-11955M 64/1TB RTX A2000 4GB FHD+
- AOC CQ27G2S Monitor (2K/VA/165hz)
- Samsung C27F396FHR Monitor
- Felújított számítógépek/merevlemezek Számlával, garanciával! Ingyen Foxpost!
- Dell USB-C, Thunderbolt 3, TB3, TB4 dokkolók (K20A) WD19TB/ WD19TBS/ WD22TB4, (K16A) TB16/ TB18DC
- Bomba ár! Lenovo ThinkPad T450s - i5-5GEN I 12GB I 500GB SSD I 14" HD+ I Cam I W10 I Garancia!
- Apple iPhone 14 128Gb Kártyafüggetlen, 1Év Garanciával
- Beszámítás! Sony PlayStation 4 PRO 1TB fekete játékkonzol extra játékokkal garanciával hibátlan
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest