A valódi viták otthona

Reflektor

A BKK tényleg nem érti XXI. századot

Facebook Tumblr Tweet Pinterest Tetszik

0

2017. július 21. - Tálos Lőrinc

Saját facebook-oldalán szopatják a BKK-t. Vitézy Dávid is karót adott a közlekedési központnak.

A BKK feljelentése nyomán éjjel elvitték a rendőrök azt a 18 éves fiút, aki felhívta a figyelmüket arra a durva hibára, hogy 50 forintért is lehet bérletet vásárolni a BKK online értékesítési rendszerében. Az esetet követő felháborodás nyomán szinte mozgalom alakult ki a BKK facebook-oldalán, ahol lehetőség van értékelni a vállalat teljesítményét. A durva lepontozás mellett a szöveges értékelések és üzenetek is gyűlnek, köztük olyanok, mint "Te mondd, hogy kibertámadás, a te hangod mélyebb!" és az, hogy "Kurvára szégyelljétek magatokat!". Vitézy Dávid, a BKK volt vezetője annyit írt az 1-es osztályzat mellé, hogy "...ahová jutott." Amennyiben a közösségi médiához is annyira értenek a BKK-nál, mint az online értékesítési rendszerekhez, akkor egy darabig még gyűlni fognak a lehúzások.

120 komment

facebook mi bkk e-jegy

A bejegyzés trackback címe:

https://reflektor.blog.hu/api/trackback/id/tr6712678729

Kommentek:

A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Szeretném látni az összes kommentet! (120)
Az utolsó 100 komment:

CoolKoon 2017.07.21. 16:56:34

@Pop40: "Pedig esküszöm, nem palizáltam :-))" - Ne hülyéskedj, már küldöm is a fakabátokat, hogy késő éjjel kimenjenek hozzád, és elkísérjenek egy kis "beszélgetésre". Tudod, komoly bűncselekmény fennforgásának gyanúja áll fenn :D

Pop40 2017.07.21. 16:58:50

@CyberPunK:

"Elmegy szépen a srác bíróságra, aztán ott jól felmentik, mert hülye volt, aztán egy életre megtanulja a kis pöcs, hogy mi a különbség a feltünési viszketegség és az open test között."

Ezzel a rengeteg eszeddel csoda, hogy nem csapott még le rád valami multi hr-osztálya.

Ha ezzel a módszerrel nem lehet motiválni a magasan képzett munkaerőt, akkor semmivel.

Pirx 2017.07.21. 17:00:21

Vitézy megint jóarcoskodik... Partvonalon kívül mindig kinyílik a szája.

Pop40 2017.07.21. 17:01:05

@CoolKoon:

Ezen most más országban nagyot röhögnénk, de itt inkább ne vicceljünk ezzel :D :D

Sir Galahad 2017.07.21. 17:02:36

Nekem egy dolog nem világos a történetben. Ha a srác tényleg csak jóhiszeműen rá akart mutatni a rendszer hibájára, akkor ezt a szándékát miért nem jelezte a cégnek már előre? Ha így tesz, ki van zárva a részéről bármiféle rossz szándéknak még a látszata is.

CoolKoon 2017.07.21. 17:03:12

@Pop40: Való igaz, a fentiek után azért tényleg nem annyira vicces a dolog......

CoolKoon 2017.07.21. 17:13:08

@Sir Galahad: Tippem szerint a fosfejűek akkor már előre perrel fenyegették volna. Mint pár éve a Paksi Endre valami zenekart (meg velük együtt a Petőfi rádiót), amikor paródiát "mertek" csinálni abból, hogy egy ostoba, alkoholista barom, aki annyira beleszarik mindenbe, hogy simán lenyom egy koncertet akár pocsolyarészegen is (aki igenis megérdemli, hogy emiatt froclizzák).

lobaszopiatej 2017.07.21. 17:14:36

Mészáros Lőrincre mikor "csapnak le" ?
Miért kellett "őrizetbe venni" egy ilyen piti ügyért valakit?

Magyar Rendőrség = 60-as évek átlagember-baszogató hivatala

Pop40 2017.07.21. 17:16:22

@Sir Galahad:

Meséld már el nekem, kérlek, ha te felmész egy oldalra, és ott látod, hogy az informatikai rendszerben gebasz van, azt mégis hogyan jelzed a cégnek ELŐRE?

Leone_510 2017.07.21. 17:23:07

kérdezem, nem állítom :D, hogy lehet nem véletlenül maradt benne az a rés és valakiknek elrontotta bizniszét ?, mert ha a bkk és a programot készítő cég egyes emberei összejátszanak és pár tíz - száz millióval lehúzzák a rendszert azt úgysem tudtuk volna meg

Sir Galahad 2017.07.21. 17:23:31

@CoolKoon: Meglehet, de akkor legalább a büntetőeljárástól megvédte volna magát, hiszen előre szólt.

Paksi eljárása egyébként tényleg nem volt elegáns, mondhatni hülyét csinált magából, hiszen a Márhívó, meg az örökbecsű debreceni koncert többi nótája így is fent van a neten. Nekem amúgy semmi bajom az Ossiánnal, és szerintem nyugodtan bevállalhatta volna, hogy volt egy "balesete", emberek vagyunk, az vesse rá az első követ, aki még sose járt így.

Mindenesetre a kölök legközelebb remélhetőleg óvatosabb lesz. Ezt az esti előállítást én is túlzásnak érzem.

Sir Galahad 2017.07.21. 17:25:49

@Pop40: Azért abban szerintem egyet tudunk érteni, hogy az átlagember nem megy fel egy oldalra, hogy biztonsági réseket keressen benne. Ha direkt azért ment fel, azt lehetett volna előre jelezni.

CyberPunK 2017.07.21. 17:30:33

@CoolKoon: Szóval akkor most törvénytelen volt vagy sem? Azt meg halkan teszem hozzá, hogy a szovjetek is alkalmazták az elfogott német tudósokat.

@Alick: Ha olyan hülye a macska, hogy írásos beismerő vallomást tesz utána...

De arról mindketten szépen hallgattok, hogy akkor a fejlett nyugaton hogy is működik az open test meg a bughunting.

CyberPunK 2017.07.21. 17:32:55

@Leone_510: Hogy tudod lehúzni a rendszert? Szerinted egy ilyen kiesés nem kapcsol be minimum egy riasztót, ha máshol nem a könyvelésen legalább? Utólag visszaellenőrizni meg 3 másodperc a banki tranzakciók alapján. Itt max a rendőrség statisztikája lett rontva rendesen.

Gege547 2017.07.21. 17:35:33

@Sir Galahad: Azért mert nem tudhatta mi történik. A vásárlás csak a megrendelés gomb megnyomása után történik meg. Ha kliens oldalon nincs validálva (leellenőrizve) a berít összeg. Na jó ez faszság mert NEM A KLIENS OLDALRÓL KÜLDJÜK LE AZ ÖSSZEGET! na mindegy akkor még előfordulhat vagyis kötelezően elő kéne fordulnia szerver oldali validálásnak. Aminek következményében kiírja a felhasználónak hogy rossz az összeg. Már maga a vád sem állja meg a helyét mert kliens oldalon mit tör fel a saját böngészőjét? Most komolya nyo egy f12-őt és látható az oldal forráskódja ha tetszik azt ír át benne amit akar. Ha én azt akarom akkor mindenkinek aki kommentel a nevét pöcsköszörűre változtathatom. Ez ezek szerint már kibertámadás. Pedig nem az ha a komment küldése gombra kattintva a pöcsköszrű névre válaszolnék az sem kibertámadás csak szimpla balfékség a fejlesztőktől.
Őszintén remélem hogy ez a hír eljut 1-2 tényleg kibertámadásokkal foglalkozó csoporthoz és az egész BKK rendszert padlóra küldik holnap reggelre hogy ott rohadjon meg az a cég ahol van.
El sem merem képzelni hogy ha ez a srác tényleg tesztelte volna a védelmet mi történt volna. Mert ezek alapján ha nem számot ír be hanem pl az hogy egy zsák bab lehet taccsravágta volna az egész rendszert. A szerver számot vár ha típusos nyelven íródott akkor elhasal a szerver mert nem tud mit kezdeni a betűkkel, he pedig nem típusos kapásból elküldi a baromságot az adatbázis felé ami szintén számot vár és az ül seggre. Vagy jobb esetben hibát dob vissza amire megint leül a szerver oldali rész. (Vannak még ötleteim de inkább nem írom le őket mert a végén még valaki kipróbálja és engem is elővesznek.)
Ha ilyen a védelem képzelem milyen lehet a kivételkezelés.

lobaszopiatej 2017.07.21. 17:36:41

Mégegy dolog: a rádióban hallottam a dicshimnuszt a BKK vezértől hogy milyen biztonságos ez a rendszer, a pletykákkal ellentétben.
Hát ennyire.

Ja, hogy a kiscsávó rácáfolt, dugjuk azonnal börtönbe, hadd tanulja fiatalon a köcsög létformát!
Várom hogy két lábbal rúgják ki ezt a ripacs BKK igazgatót!

Kurt úrfi teutonordikus vezértroll · https://hatodiklenin.blog.hu/ 2017.07.21. 17:37:36

@_madafaka_: Így jobb?

L 2,BKK
C 2,=F'1'
BNE JO
L 2,TSYSTEM
C 2,=F'1'
BNE JO
DC H'0'

Kurt úrfi teutonordikus vezértroll · https://hatodiklenin.blog.hu/ 2017.07.21. 17:39:55

@_madafaka_: @CyberPunK: Na csak tudjam meg a TAJ számotokat! :-))

CyberPunK 2017.07.21. 17:44:38

@Gege547: Ja, mert az általános a backend oldalon hogy nem validálnak típusra. Bár amilyen szart kreáltak lehet, hogy egy mezei txt file az adatbázis. :D

Amúgy az sql injection is kibertámadás törvény szerint, és amit leírtál az is. Javaslom ne csak a html/js for dummies-t olvasd el, hanem valami alap jogi könyvet is.

CyberPunK 2017.07.21. 17:46:32

@Kurt úrfi teutonordikus vezértroll: Küld már el nekem is kérlek, évek óta nem találom azt a papírfecnit. :)

Kurt úrfi teutonordikus vezértroll · https://hatodiklenin.blog.hu/ 2017.07.21. 17:47:29

@_madafaka_: Esetleg

IF (BKK.EQ.1) GOTO 1
.
.
.
1 IF (TSYSTEM.EQ.1) GOTO 2
.
.
.
2 STOP

Kurt úrfi teutonordikus vezértroll · https://hatodiklenin.blog.hu/ 2017.07.21. 17:50:08

@CyberPunK: Név, cím, szül dátum és megmondom. STOP. Fizetés. STOP. CSALÁDÁMOGATÁS. STOP. NYUGDÍJ. STOP.

Kurt úrfi teutonordikus vezértroll · https://hatodiklenin.blog.hu/ 2017.07.21. 17:53:15

@CyberPunK: " Bár amilyen szart kreáltak lehet, hogy egy mezei txt file az adatbázis"

Hát, látva a T-Systems más munkáját, messze nem járhatsz az igazsághoz.
A Javas, PHPs programozóknak meg letöröm a kezét ha dinamikus SQL-lel próbálkoznak az adatbázis szerver felé. Persze le is van tiltva. Csak tárolt eljárást hívhatnak.

Sir Galahad 2017.07.21. 17:53:48

@Gege547: Neked is azt tudom válaszolni, amit @Pop40: -nek írtam.

CoolKoon 2017.07.21. 18:00:27

@Sir Galahad: "Meglehet, de akkor legalább a büntetőeljárástól megvédte volna magát, hiszen előre szólt." - Nem hiszem, mert attól még ugyanúgy feljelentették volna, ha megcsinálja.

"mondhatni hülyét csinált magából, hiszen a Márhívó, meg az örökbecsű debreceni koncert többi nótája így is fent van a neten." - Nagyon is. Nagy szerencséje volt szerintem, hogy a MR nem akart pereskedni, mert különben jó nagy pofonba futott volna bele.

"Nekem amúgy semmi bajom az Ossiánnal" - Attól függetlenül, hogy az énekesük hozzáállásától hányok, nekem se.

"szerintem nyugodtan bevállalhatta volna, hogy volt egy "balesete", emberek vagyunk, az vesse rá az első követ, aki még sose járt így." - Ha lenne benne egy kis lazaság, akkor nemhogy bevállalta volna, de talán még el is énekelte volna nekik pár haknin :D Ott van a Ganxsta Zoli, ő pl. simán együtt énekelte a róla szóló paródia szövegét a Mirigyesekkel. És bár nem igazán szeretem az általa képviselt műfajt, ezért mégis tisztelem őt.

"Mindenesetre a kölök legközelebb remélhetőleg óvatosabb lesz. Ezt az esti előállítást én is túlzásnak érzem." - Ja. Csak sajnos az a baj, hogy Mo-n valószínűleg messze nem ez a kölyök az egyetlen, aki ért annyira a webes rendszerekhez, hogy kiszúrjon egy ilyet. És lehet, hogy mások (pláne egy ilyen ügy után) már messze nem lesznek ennyire jóindulatúak. És akkor aztán tényleg jön a pastebin meg a többi "nyalánkság"...

CoolKoon 2017.07.21. 18:07:46

@CyberPunK: "Szóval akkor most törvénytelen volt vagy sem?" - Mivel a Tré-Systems meg a BKK azt mondta, hogy illetéktelen behatolás történt, igen. Ha viszont azt mondták volna, hogy nem történt illetéktelen behatolás, akkor nincs bűncselekmény. Mondom, hogy a seggfejek (nemlétező) jóindulatától függ a dolog.

"Azt meg halkan teszem hozzá, hogy a szovjetek is alkalmazták az elfogott német tudósokat." - Már amelyik nem fordult fel véletlenül a szovjet börtönök "otthonos" körülményei között. Aztán motiválták is őket rendesen "ha lesz felfedezés, nem mész a gulágba" meg "ha lesz eredmény, a családodnak nem esik baja" típusú "ösztönzőkkel". Úgy is néztek ki.

"De arról mindketten szépen hallgattok, hogy akkor a fejlett nyugaton hogy is működik az open test meg a bughunting." - Hogy? Hogy a multi ráküldi a teszterekre a zsernyákokat, szigorúan késő éjjel, mert a sima idézés nem eléggé megfélemlítő? Ezt azért kötve hiszem.

Alick 2017.07.21. 18:08:03

@CyberPunK: A srác naiv volt, viszont a fejlesztő cég feljelentését vitatom, ilyen szinten szakmai öngólnak tartom.
Ha az autóban ülve Józsi bácsi kezéből kiesik a golyóstoll és elgurulva - reprodukálhatóan! - zárlatot okoz, kigyullad és felrobban a verda, akkor normális helyen nem arról szól a vita, hogy Józsi bácsi felelőtlen vagy terrorista-e, hanem az autó gyártójának kell összekapnia magát, fülét-farkát behúzva.

CoolKoon 2017.07.21. 18:10:49

@lobaszopiatej: "Várom hogy két lábbal rúgják ki ezt a ripacs BKK igazgatót!" - Azt nem lehet! Biztos valamelyik Fideszes férfiszeretője, úgyhogy ha törik, ha szakad, maradnia kell (Vitézy Dávidka is vsz. hasonló okokból lett ott főnök, de ő állítólag egy kicsit legalább értett hozzá).

Sterbinszky Tivald 2017.07.21. 18:14:59

Újra 50 ft a havi bérlet?
Lehet, hogy így nyereséges lesz a bkv?

CyberPunK 2017.07.21. 18:28:20

@Kurt úrfi teutonordikus vezértroll: Fizetést kétlem, hogy letudnád tiltani, ahhoz sok köze nincs a TB-nek, illetve bírósági végzés is kellene, a többi most se jön. Amúgy tárolt eljáráson keresztül is lehet sql injection-t okozni, bár tény, hogy ahhoz manapság a fejlesztőnek is meg kell dolgoznia rendesen.

@CoolKoon: Nem, máshol se fogadják örömmel az önjelölt tesztelőket bármikor. Amúgy nem illetéktelen behatolás történt, hanem informatikai rendszer buherálása. Ami itt kifejezetten necces volt az az, hogy pénzzel is szórakozott.

Mondok egy másik példát. Rajzolsz egy ötszázast és a piacon azzal fizetsz egy öregasszonynak, majd szólsz a rendőröknek, hogy átverted az öregasszonyt, de amúgy adsz neki rendes pénzt. Szerinted mi lesz a vége?

@Alick: Kevered a szezont a fazonnal. Ha Józsi bácsi golyóstollal otthon buherálja a gyújtáskapcsolót és felrobban a picsába, akkor Józsi bácsi a hülye, akkor is, ha a kocsi egy fostalicska volt amúgy. A kulcsszó a szándékosság.

Alick 2017.07.21. 18:34:39

@CyberPunK: Ha a hibát nemcsak szándékosan, hanem véletlenül is el lehet követni (véletlen címsorba kattintás, máshova szánt karakterek beírása), akkor a fejlesztő cég oldalán a balhé!

0.5 bit 2017.07.21. 18:35:43

@Sir Galahad: "Azért abban szerintem egyet tudunk érteni, hogy az átlagember nem megy fel egy oldalra, hogy biztonsági réseket keressen benne. Ha direkt azért ment fel, azt lehetett volna előre jelezni."

Ez olyan mintha a tesco parkolkójában a tűző napon lévő kocsi hátsó ülésén meglátsz egy kókadozó gyereket. Az ajtó nincs bezárva, ezért kiveszed a forró kocsiból a kicsit az árnyéba és bemondatod a tesco hangosbemondójába, hogy itt a gyerek.

Erre BKK-né T-System feljelent gyermekrablásért.

Erre lehet mondani, hogy nem kukucskálunk idegen autókba, pláne nem nyitogatjuk más kocsiját. Előre engedélyt kérünk a tulajtól, hogy a forró kocsiból kivegyük a gyereket.

Kurt úrfi teutonordikus vezértroll · https://hatodiklenin.blog.hu/ 2017.07.21. 18:37:57

@CyberPunK: Akkor beküldünk neked gy jó vastag adóbevallást. :-)) A tárolt eljárás fixen a szerveren van fordítva, a kliens fejlesztő nem férhet hozzá.

Kurt úrfi teutonordikus vezértroll · https://hatodiklenin.blog.hu/ 2017.07.21. 18:38:35

@CoolKoon: "Tré-Systems " :-))

CyberPunK 2017.07.21. 18:45:05

@Kurt úrfi teutonordikus vezértroll: Ahhoz sincs közöm, van róla papír, hogy a cég csinálja. Majd ő elviszi a balhét.

Példa sql injection-ra sp-ben: blogs.msdn.microsoft.com/brian_swan/2011/02/16/do-stored-procedures-protect-against-sql-injection/

Lényegtelen, hogy hol fordul, vagy ki fér hozzá, a paraméterkezelés a lényeg.

@Alick: Igen. De itt nem erről van szó.

morph on deer 2017.07.21. 18:47:53

@Sir Galahad:
"azt lehetett volna előre jelezni"

Kinek?
Hiszen az ottaniak szerint minden fasza, nincs ott semmi látnivaló!

Optimista srác volt, aki azt hitte, ha jót csinál jó szándékból az őt igazolja!

Ez többé nem fog elôfordulni, ebben biztos vagyok :(

CoolKoon 2017.07.21. 18:50:35

@CyberPunK: "Nem, máshol se fogadják örömmel az önjelölt tesztelőket bármikor." - Persze. Máshol is szokott néha balhé lenni abból, hogy valami anyaszomorító multi zsarukat uszít valami kockára, mert bántotta a rendszerét. Viszont arrafelé inkább már kerülik az ilyet, mert tudják, hogy ebből hatalmas lebőgés szokott lenni (gykorlatilag bevallják, hogy a rendszerük úgy szar, ahogy van), és inkább csöndben megegyeznek az illetőkkel valahogy (még akkor is, ha épp nincs "open test"). Megint másoknál (pl. Fosbook, Gugli) pedig folyamatosan "open test" van, tehát mindig fizetnek, ha találsz valami hibát, és jelzed nekik.

"Amúgy nem illetéktelen behatolás történt, hanem informatikai rendszer buherálása." - Mondjuk szerintem nem tudjuk, hogy milyen címen tettek feljelentést.

"Ami itt kifejezetten necces volt az az, hogy pénzzel is szórakozott." - Ja. Ráköltött a saját pénzéből 50 jó magyar forintot. Talán értesz annyit az ilyen rendszerekhez, hogy tudd, hogy egy elektronikusan megvásárolt jegy csak akkor érvényesíthető, ha a rendszer szerint is valódi (tehát a BKK azonnal érvényteleníteni tudta a megvásárolt jegyet)...

"Rajzolsz egy ötszázast és a piacon azzal fizetsz egy öregasszonynak, majd szólsz a rendőröknek, hogy átverted az öregasszonyt, de amúgy adsz neki rendes pénzt." - Ez így eléggé sántít. Én ezt inkább ahhoz hasonlítanám, hogy rajzolok egy ötszázast, azzal fizetek a piacon egy öregasszonynak, aztán tíz perc múlva visszamegyek, és elmondom, hogy az előző ötszázas hamis volt, és adok neki egy valódit. A fosfejűek hozzáállása pedig ahhoz lenne hasonlítható, hogy az öregasszony rögtön rohanna a rendőrségre feljelentést tenni (közben körberöhögné az egész piac, hogy mekkora idióta, mivel képtelen volt kiszúrni a hamis ötszázast).

Kurt úrfi teutonordikus vezértroll · https://hatodiklenin.blog.hu/ 2017.07.21. 18:50:36

@CyberPunK: De nekem nem olyan szerverem van. :-)) Annak te nem adsz át akármit.
Ja, a fizud. Akkor elintézek egy kis nyugdíj hátralékot neked. :-))

CoolKoon 2017.07.21. 18:52:21

@morph on deer: "Kinek? Hiszen az ottaniak szerint minden fasza, nincs ott semmi látnivaló!" - Ja, ez meg a másik dolog. Azok az agyalágyultak tényleg el is hitték, hogy a rendszernek semmi hibája sincs. És ez egészen addig így is volt, amíg bele nem kukkantott véletlenül egy szakértő is....

CoolKoon 2017.07.21. 18:53:28

@0.5 bit: "Erre BKK-né T-System feljelent gyermekrablásért." - Ez igen :D

CoolKoon 2017.07.21. 18:54:17

@Kurt úrfi teutonordikus vezértroll: Mondd, hogy nem az :D

CyberPunK 2017.07.21. 18:59:00

@CoolKoon: Egyfelől a jogcímet te nem tudod, mert bár a témában beszélgetsz, de a jogszabályoknak utánanézni már nincs kedved. :)

Persze, vitatkozhatunk a pénzes dolgon, de szerintem neked se lenne ingerenciád a tőzsde rendszereit buzerálni, majd jelenteni a fejlesztőnek, ha hibát találsz benne. Ne, nehogy felhozd, hogy az más, előbb újra olvasd el ennek a kommentnek az első mondatát.

@Kurt úrfi teutonordikus vezértroll: Nem is volt szó a te szervereidről.

morph on deer 2017.07.21. 19:15:05

@CoolKoon:
Én ezt a hatóságok helyében "közérdekű bejelentés" -ként kezelném, és felhívnám a BKK figyelmét a felelősségére, ha nem javítják ki a rendszert!

Ehhez nem kellett semmit "feltörni", és elméletben ez még véletlenül is előfordulhat, úgy is, hogy nem 50, hanem 500000 forint lesz a bérlet!
Mondjuk rálép a macska az 'egérre', vagy a kis BKK Evetke, két és féléves hajadon beleturkál a mama öléből, stb., akárhány ilyen lehetőség adott.

Megtörténhet?
Tisztán statisztikailag: Igen!

Innentől kezdve a BKK a hunyó!
Szerintem.

CoolKoon 2017.07.21. 19:16:24

@CyberPunK: "Egyfelől a jogcímet te nem tudod, mert bár a témában beszélgetsz, de a jogszabályoknak utánanézni már nincs kedved. :)" - Miért, te láttad a feljelentést, amit emezek tettek? Vagy ha nem, akkor honnan tudod, hogy PONTOSAN mi van a feljelentésben? És ez hogy kapcsolódik a jogszabályokhoz?

"szerintem neked se lenne ingerenciád a tőzsde rendszereit buzerálni, majd jelenteni a fejlesztőnek, ha hibát találsz benne" - Esetleg valamilyen, még ennél is extrémebb példát is tudsz? Már nem azért, de az öregasszonyos példád is eléggé erőltetett volt....

CyberPunK 2017.07.21. 19:37:37

@CoolKoon: " Vagy ha nem, akkor honnan tudod, hogy PONTOSAN mi van a feljelentésben? És ez hogy kapcsolódik a jogszabályokhoz?"

LOL

Dobj be egy sört inkább.

Kurt úrfi teutonordikus vezértroll · https://hatodiklenin.blog.hu/ 2017.07.21. 20:06:04

@CoolKoon: Az. :-))

ember100 2017.07.21. 20:36:45

@morph on deer:
Helló !

Látod ebben igazad van :)
A srác helyében én 95.000 Ft ért vettem volna meg a havi bérletet ( az csak egy nulla elírás ) és most szarrá perelném a BKK-t és a T-SYSTEM-et.
Nézhetnének a fijjuk !

Kurt úrfi teutonordikus vezértroll · https://hatodiklenin.blog.hu/ 2017.07.21. 20:48:39

@ember100: Ugyan kérlek! Akinek van 95 ezre bérletre azt csakis a Soros fizetheti. A Tré-Systems jogászai szétperelnék, hogy direkt megnövelte az adójukat.

ember100 2017.07.21. 20:59:40

@Kurt úrfi teutonordikus vezértroll:

Helló !

Na jó .
Akkor legyen 19.500 Ft :)

Kurt úrfi teutonordikus vezértroll · https://hatodiklenin.blog.hu/ 2017.07.21. 21:06:05

Én egyvalamit nem értek. A Tré-Systems nem egy gonosz multi? Vagy már Pénztáros Lőrinc megvette?

Kurt úrfi teutonordikus vezértroll · https://hatodiklenin.blog.hu/ 2017.07.21. 21:07:07

@ember100: Soros. Most már nem tagadhatják. Már csak az összeg kérdéses.

Netuddki. 2017.07.21. 21:07:12

A BKV lezsírozott egy üzletet a haver szoftverfejlesztő csapattal, akiknek persze szakmailag nem volt meg a tudásuk arra amire vállalkoztak. Csak a bibi az volt, hogy a tolvajfideszes lenyúlásokkal ellentétben itt valamit virítani is kellett volna, lebuktak. Magyarul bűncselekményt követett el a BKV vezetése.
Ha itt rendben szét lennének választva a hatalmi ágak, akkor éjjel a BKV vezérkarért mentek volna a rendőrök. Mellesleg, ez a leszólok a szervnek, kasztlizzon be valakit, szintén bűncselekmény, és keményen számon lesz kérve, ha bukik az orbán maffia.

CoolKoon 2017.07.21. 21:16:36

@Netuddki.: "keményen számon lesz kérve, ha bukik az orbán maffia. " - Ugyan már! Pintér papát a Maszopos időkben se bántották. Még a pereputtya is abszolút védelmet élvezett mindenféle büntetőügyekben....

CoolKoon 2017.07.21. 21:19:00

@CyberPunK: "a jogszabályoknak utánanézni már nincs kedved. :)" - Na akkor még egyszer: változtat a lényegen valamit, hogy nem illetéktelen behatolás a jogcím, hanem információs rendszer megsértése? Mert szerintem abszolút nem.

Tele_Maus Nonprofit Consulting · www.tele-maus.hu 2017.07.21. 21:55:56

Mindenki (vagy legalábbis sokan, a többség) félreérti, és ezzel "túlárazza" ezt az 50 forintos dolgot, hiszen akár véletlenül is 50.000 (feljebb nem reális a kártyalimitek miatt) [forint] is kerülhetne abba a címsorba, és mi van, ha a BKK pü rendszerei nem észlelik a túlfizetést?
Tehát nem az a legnagyobb gond itt, erről meg vagyok győződve - és ezért is tettem meg közérdekű bejelentésem számos Btk.-elem tekintetében is -, hogy a BKK részére kárt lehet okozni, hanem a több tucat elemi érdeksérelmen is túl, amit a rendszer a sajtó "közhiteles" nyilvánossága szerint is (okiratokkal, képernyőképekkel) bizonyítottan okozott a fogyasztóknak (utasoknak), és a jogsértő magatartáson (pl. személyes-adat védelem) is túl, hanem az, hogy a Fogyasztó lehet kitéve akár jelentős mértékű árdrágításnak. Amely bűncselekmény, és nem a "hekker", hanem a szolgáltató a felelős érte.
r.

Tele_Maus Nonprofit Consulting · www.tele-maus.hu 2017.07.21. 21:59:28

@Netuddki.: Szia! Ne keverjük! A BKK-ról van szó, és nem a BKV-ról. A BKV-t is lehet szidni, persze, de a BKK-t a BKV-sok összessége utálja, tehát ha a BKK helyett a BKV-t szidod, szidjuk, az többszörösen fájdalmas azoknak a sok-sok mindennek kitett BKV-s melósoknak, akik azért a napi gályázással legalább ezt biztosítják... (senki se jöjjön azzal, még ha igaz is, hogy vannak szemét sofőrök, persze, mindenütt a világban, de én most a kollektíva egészéről írtam, és a kisemberekről, akár a háttérben).
R.

Visceroid 2017.07.21. 22:07:04

Tényleg, egyébként hol van a Birca? Hol van a nagy megmondás, hogy "igen, ez hiba volt, de még mindig nem akkora kaliberű, mint a Soros", és társai?

Sir Galahad 2017.07.21. 22:20:14

@0.5 bit: Nagyon nem. Szerintem elég nagy különbség van az életmentés meg aközött, hogy egy kölyök - legyünk jóindulatúak: csak szórakozásból, hátsó szándék nélkül - önhatalmúlag garázdálkodó egy rendszerben.

varisztor 2017.07.21. 22:40:24

@CyberPunK: Ja, én sem szólnék soha többé ezeknek. Majd éles üzemben kiderül és a fél város ötvenért vesz bérletet. Okos vagy, mint a mosópor!

grafoguru 2017.07.21. 22:45:54

@CoolKoon:

" Indiába szervezte ki pár fillérért. "
Ha Indiába szervezték volna ki, akkor jól működne.

feketeesfeher 2017.07.21. 22:49:09

@Sir Galahad: Nem volt rendszerben garázdálkodás.

CoolKoon 2017.07.21. 22:50:55

@grafoguru: Látom, te se dolgoztál indiaiakkal túl sokat......

Online Távmunkás · http://onlinetavmunka.blog.hu 2017.07.22. 00:26:33

Mit várunk egy olyan cégtől, amelyik 15 éve tervezgeti az elektronikus jegyrendszer bevezetését súlyos (tíz)milliárdokat elköltve és annyira körültekintő, hogy soha egyetlen projektnél sem sikerült nagyságrendileg megbecsülniük az üzemeltetési költségeket?

Online Távmunkás · http://onlinetavmunka.blog.hu 2017.07.22. 00:30:39

@Sir Galahad: 1. Az önhatalmúlag garázdálkodáshoz nyitva hagyták a rendszert, mert valami tesztrendszert élesítettek, hogy kész legyen a vizes VB-re - mert ha ez az igazi rendszer, akkor mindkét cég vezetőjének azonnal le kell mondania és mindenkit kirúgni, aki ezen a projekten dolgozott...
2. Szólt a BKK-nak a srác a hibáról.

enpera · http://c64blog.wordpress.com 2017.07.22. 05:38:30

@Pop40: nyilván az orbánahibás, örülhetsz, megkapod a fizudat :)

enpera · http://c64blog.wordpress.com 2017.07.22. 05:42:56

Nos:

1. T-systems egy szarfost adott ki, igazi fejlesztők (ilyen kurt urfi szintűek) és tesztelés, meg úgy rendes folyamat nélkül
2. Bkvkk meg átvette így, mindenféle belső tesztelés nélkül
3. Alapvető biztonsági követelményeknek nem felel meg
4. Mindkettő hibás, de kurvára
5. A srác beszopta
6. Fosbukon kattingatni meg még mindig szánalmas, hülye lájkvadász csürhe, semmire nem való

:)

enpera · http://c64blog.wordpress.com 2017.07.22. 05:44:43

@Netuddki.: jaja, keményen számon kérték gergényit is, meg bajnait, meg gyurcsányt, meg antaljózsi bandájat, meg az szdsz-t is.

Burgermeister 2017.07.22. 06:27:13

A tré systemmel kapcsolatban (Ákos ügy kirobbantó) hogy minden állami megrendelést felbontani és nem lehet velük kötni?
A tré az tré, ezt olcsóbban és jobban is el lehetett volna végezni. Elég megnézni Párizst, Rómát, stb. Ott pikk pakk bevezették, normális, jol működik, itt meg vagy 5 éve ezen töketlenkednek.

Kurt úrfi teutonordikus vezértroll · https://hatodiklenin.blog.hu/ 2017.07.22. 06:54:54

@grafoguru: Hááááát... az indiaiakról mesélhetnék! De ennél még azok is sokkal jobbat írtak volna. Lehet h a Tré-Systems Rogán Tóni szoftver szabadalmát használta fel. :-))

Kurt úrfi teutonordikus vezértroll · https://hatodiklenin.blog.hu/ 2017.07.22. 06:58:52

@enpera: A gond az, hogyha igazak a hírek, hogy simán az URL átírásával törték meg, amit egyszerűen nem tudok elhinni hogy ilyen primitív módon, akkor ezt úgy vették át hogy azt rendes informatikus nem látta. Sőt semmilyen. Mondjuk a megrendelő teljes menedzsmentjét korbáccsal kellene körbekergetni az országban, az adatvédelmist meg főbe lőni a Duna parton.

MaxVal BircaMan alszerkesztőhelyettes · http://www.bircahang.org 2017.07.22. 07:46:38

Ismét egy ballib bukás lesz ez az ügy.

Visceroid 2017.07.22. 08:10:33

@MaxVal BircaMan alszerkesztőhelyettes: Miért?

flort 2017.07.22. 08:15:51

@Kurt úrfi teutonordikus vezértroll: Te ugye nem szoktad igénybe venni a BKV (BKK, tökmindegy) nívós szolgáltatásait?

Akkor tudnád, hogy ez a cég a büntetésekre épít mindent. Ezért van, hogy a lila mintás jegyre lila festékkel nyomtatott 5 pontos karakterek jelzik hogy már felhasználtad, bár ugyanaz a gép akár ki is lyukaszthatná, le is vághatná, nagy fekete Hófehérkét, halálfejet, 42-es számot is nyomtathatna rá. De akkor a szerencsétlen külföldi / vidéki / siető / ... (további tíz sornyi példát most nem gépelek be), azonnal tudná, hogy ezt a jegyet már elhasználta, és akkor kivel lehetne hatalmaskodni, kit lehetne szarrá büntetni?

Szerintem direkt tettek a rendszerbe ilyen ovis hibákat, hogy most is meg lehessen szivatni valakit.

bulista 2017.07.22. 08:32:17

@Visceroid: No, akkor a kívánságodnak megfelelően előkerült a Nemzet Bohóca, aki egy (fidesz)birka és egy (putyin)papagály szerelemgyereke. A témához hozzámakogni sem tud, de máris bekopipésztezte az egyik idióta sablonját - sokat emelt a vita színvonalán...

Szaktanár 2017.07.22. 08:40:46

én azt szeretem nagyon az internetben, h itt mindig mindenki olyan spontán válik egy adott szakma szakértőjévé, attól függően, h mikor mit kíván meg az adott topic, h az már szinte meseszerű :) most pl mindenki etikus hacker, keni-vágja a szakmát, nem mellesleg a dolog jogi hátterével is tisztában van, miközben a linuxról még csak csak hallott valamit (az az izé, amivel nem tud word doksikat megnyitni), de ha csak egy olyan alapszintű dolgot mondasz neki, h "burp suite", azt hiszi, böfögtél.

ebben a sztoriban (informatikai és jogi szempontból) mindkét szereplő hibás, de amíg az egyszeri kommentelő a saját frusztrációját kiadva, fidesz rendszer áldozataként lát(tat)ja a srácot (aki annyira hacker mint a macskám), addig felesleges arról beszélni, h helyesen járt-e el (btw nem), vagy h a rendszer jól működik-e (szintén nem).

bulista 2017.07.22. 08:44:45

Azon kár csodálkozni, hogy a söndőrség az éjszaka rúgta rá az ajtót az 1. számú közellenségre, hiszen Don Alessandrónak sok van a rovásán, muszáj jó pontokat szereznie a Kárpát-medence Géniuszánál. Mér, a Rühel telefonja meglett már??? Naugye!

MaxVal BircaMan alszerkesztőhelyettes · http://www.bircahang.org 2017.07.22. 08:51:55

@Visceroid:

Mert már megint rávetették magukat egy tizedrangú ügyre, mint fuldokló a mentőmellényre. S igyekeznek politikai ügyet kreálni belőle. Viszont az úgy nem politikai. A mentőmellény meg leereszt.

2017.07.22. 08:54:05

@Sir Galahad: "Azért abban szerintem egyet tudunk érteni, hogy az átlagember nem megy fel egy oldalra, hogy biztonsági réseket keressen benne."

Egy hozzáértő akkor is kiszúrja az ilyen ordenáré hibákat, ha nem azért megy oda, hogy keresse őket. És ez nem csak az informatikára igaz.
A szoftver fejlesztője egy idióta fasz. Aki ilyet kiad a kezei közül, azt ki kellene hajtani a legelőre a birkák közé. Nem őrizni, hanem legelni. És még nekik áll feljeb, hogy erre valaki rámutatott? Az sem különb náluk, aki a bűnösöket védi.

2017.07.22. 08:58:09

A Rogán is írt valami progit a T-nek. Nem ez az? LOL XD

bulista 2017.07.22. 09:12:08

@Dr. Trejo: Ha a vuttontonyó írta volna a programot, akkor 50.000 Ft lenne egy bérlat, amiből 50 Ft maradna a BKK-nál, a többit meg automatikusan átutalná a Cilike számlájára.

zoli_ 2017.07.22. 09:27:08

Vitézi meg húzzon a picsába. Hülye kis.köcsög, mit ugat bele? Ő honosította meg ezt a kurvaokosakvagyunk, és mindenképp igatzunk van stílust a bkknál.

Sir Galahad 2017.07.22. 09:42:52

@Online Távmunkás: 1. Oké, tehát ha nyitva hagyod a házad ajtaját, bemehetnek és azt csinálok bent, ami jól esik? 2. Ja, utólag.

Sir Galahad 2017.07.22. 09:44:20

@Ylim: Az egy másik kérdés, hogy rossz munkát végzett.

has 2017.07.22. 09:50:59

Egyáltalán miért értékelte valaki is jobbra a bkk-t? A menetrendet csak papíron ismerő járatok, a folyton javításra szoruló járművek, a bérautók, a szar villamospályák, vagy a büdös áporodottszagú, karbantartás nem ismerő klímák miatt?

Netuddki. 2017.07.22. 10:15:51

@Szaktanár: Kisköcsög! Ha ezek a srácok nem lennének, és szólnának időben, akkor lehet pont a te adataiddal élne vissza később valaki, aki nem ennyire jóhiszemű, kihasználva a rendszer gyengeségeit. Ha ezt nem érted, akkor az a te bajod bazmeg!

Szaktanár 2017.07.22. 10:34:56

@Netuddki.: kicsit erős volt a felütés, de ezt a sokk számlájára írom, így ezt az egy választ megérdemled. viszont ha nem sikerül változtatni a hozzáálláson, akkor egyben az utolsó is.
ami "ezeket a srácokat" illeti, hidd el, engem, szakmabeliként, nem az ő hozzá (nem) értésük ment meg attól, h ellopják az adataimat (amire egyébként már csak azért sincsen lehetőség, mert nem mo-n élvén meglehetősen ritkán használom a pesti tömegközlekedést, így szükségem sincs regisztrációra). csak h tisztázzuk, nem lesz attól hacker vki, mert frontenden képes egy böngészőben a konzolban/url-ben átírni egy paramétert. ha így is átmegy a POST request, akkor az csupán a backend validáció hiányát/hibáját mutatja, nem "ezeknek a srácoknak" a hozzáértését. ha már itt tartunk, még csak az sem hackelés magasfoka, ha mondjuk feljuttat a szerverre egy PHP file-t NULL byte attackkel, és így nyer ki adatokat. (bár igazából a fene tudja, minek megyek bele részletekbe, nem igazán tűnsz hozzáértőnek, bocsi.)
na, röviden annyi a lényeg, h a rendszer szar, a srác meg rosszul járt el, ebben a történetben mindeni hülye. te meg nem igazán értetted, amiről beszéltem. ezt emésztgesd kicsit, hátha sikerül változtatni az emberekkel való kommunikáción. aztán ha esetleg mégsem, akkor ne csodálkozz, ha nem reagálok.

0.5 bit 2017.07.22. 10:38:24

@Sir Galahad: "Nagyon nem. Szerintem elég nagy különbség van az életmentés meg aközött, hogy egy kölyök - legyünk jóindulatúak: csak szórakozásból, hátsó szándék nélkül - önhatalmúlag garázdálkodó egy rendszerben."

Lehet egyszerűsíteni a történeten: Emberünk azt látja, hogy a parkolóban a szomszédos kocsi ajtaján látszanak a "pöckök". Azt nem tudja, hogy annál a tipusnál ez nyitott vagy lezárt állapotot jelent. Megnyitja az egyik ajtót és kiderül, hogy a kocsi nyitva marad (hátul női táska, laptop, stb). Nem vesz ki semmit csak bemondatja a hangosbemondóba, hogy nyitva marad.

Erre BKK és kedves felesége feljelenti, hogy az engedélyük nékül miért nyitotta ki a kocsijuk ajtaját.

Emberünk nem vett ki semmit a kocsiból, szólt, hogy más kevésbé becsületes ember kipakolhatna mindent, de ahhoz, hogy tudja nincs lezárva a kocsi meg kellett próbálni kinyitni (sejtette, de nem volt biztos benne, hogy nyitva maradt).

Ekkor is lehet modnani, hogy előre megkérdezhette volna T-System-énket, hogy megnézheti-e nyitva hagyták-e a kocsit vagy sem.

énisfélek 2017.07.22. 11:28:50

A BKK a rendszerét olyan szakemberekkel készíttette el, akiknek nem volt annyi eszük/szaktudásuk, hogy egy ilyen munkát rájuk bízzanak. Valószínűleg ők voltak a legolcsóbbak a piacon.
A felmerült hibák nem olyanok, hogy egy hozzáértő profi tanácsai alapján ugyanez a fejlesztő csapat NÉHÁNY ÓRA ALATT ne tudta volna valamennyi hibát megszüntetni. Egy rövid bocsánatkérés után el lenne felejtve a dolog.
Valami miatt mégsem ez történt, hozzáértő szakemberek helyett az ügy politikusok és a hatóságok laikus emberei kezébe került, akik éppen vaddisznóként cseszik szét a BKK (és a kormány) kevéske maradék hitelét az emberek szemében.

énisfélek 2017.07.22. 11:40:29

A "hacker" akkor lett volna etikus, ha a próbálkozásai ELŐTT ír egy levelet a BKK-nak, hogy "Úgy sejtem, hogy hibás a rendszerük, ezért a következő órában az X.X.X.X IP címről néhány URL módosításos tesztet fogok végezni. Tisztelettel Gipsz Jakab".
Ezen levél után már felháborítóan nagy bunkóság (sőt, szerintem jogtalanság) lett volna, ha a BKK feljelenti. De mivel nem jelezte előre, ezért csak egyszerű bunkóság.

Online Távmunkás · http://onlinetavmunka.blog.hu 2017.07.22. 11:47:09

@bulista: Most mekkora jutalékot kap a Tré?

marciq 2017.07.22. 11:51:34

Ha felmentek az infobel.com című csodás oldalra és ott megtaláljátok magatokat, telefonszámmal, címmel, mindennel együtt, azt is valamelyik T-s szerződésed alapján adták ki.
Elvileg valamelyik "senkiseolvassael" apróbetűbe benne van hogy megteheti. Ennyit a T-s szolgáltatásokról....

sakkosfx 2017.07.22. 12:01:24

A nyomorban tartóinknak nem sgítünk semmiben és meg sem próbáljuk, mert így járunk, mint a letartóztatott fiatal ember! Ezt el kell magyarázni a gyermekeinknek! Minden szülő kutya kötelessége!

enpera · http://c64blog.wordpress.com 2017.07.22. 12:14:32

@sakkosfx: én nem vagyok nyomorban, szerintem ha te igen, akkor nem itt kommentelgetnél

Alick 2017.07.22. 13:59:23

@marciq: Megnéztem, nincs fent mindenki.

Alick 2017.07.22. 14:04:35

@0.5 bit: "Nem vesz ki semmit csak bemondatja a hangosbemondóba, hogy nyitva marad."

Meg is tosszák érte, mert a potenciális tolvaj gyorsabban odaérhet.
Azt etikus bemondatni, hogy "a tulajdonos fáradjon az autóhoz vagy a recepcióhoz" és diszkréten adni le a drótot a problémáról.

kismeno 2017.07.22. 15:20:30

@Alick:

Persze hogy nincs. Azt írta aki megtalálja magát. Pl. én két éve voltam egy állásbörzén és jelentkeztem a Telekomhoz, és nem a teljes lakcímemet adtam meg (értsd emeletet/ajtót nem). Aztán kb. fél évvel utána unatkoztam és rákerestem a saját nevemre a google-ben. Hát gondolhatod hogy meglepődtem. Név, telefonszám, cím. Címnél ugyanaz a hiányos mint amit a Telekomnál adtam meg. Mivel máshol nem regisztráltam címet így egyértelmű volt hogy onnan adták át.
Más fórumokon találtam hasonló helyzetben lévő embereket. Szerencsére le lehet szedetni, meg google-ből is eltávolítani. kb 1 hét. Csak ugye ki tudja mennyi ideig volt kinn ott, és milyen adatbázisokba szipkázták át stb.......

Kurt úrfi teutonordikus vezértroll · https://hatodiklenin.blog.hu/ 2017.07.22. 17:08:21

@MaxVal BircaMan alszerkesztőhelyettes: Nyilván tizedrangú ügy hogy gyermekes módon meghekkelhető egy sokmilliárd forintos rendszer.

MaxVal BircaMan alszerkesztőhelyettes · http://www.bircahang.org 2017.07.22. 17:41:29

@Kurt úrfi teutonordikus vezértroll:

Majd megjavítják és kész. Persze vicces, hogy nem tesztelték, de aki ebből politikai tőkét igyekszik kovácsolni, az nagyobbat fog bukni, mint jegyvásárlási rendszer.

Netuddki. 2017.07.22. 19:10:03

@Szaktanár: Fikáztad a "srácot" és a kommentelőket, miközben azt hitted csillogtathatod a "szaktudásodat". Miközben nem az volt a kérdés, hogy a kiscsákó most balatoni hekker-e vagy mi-e. Csak azt kaptad amit érdemeltél.

Szaktanár 2017.07.22. 20:34:14

@Netuddki.: ha neked ez jött le, akkor komoly problémáid vannak a szövegértéssel. a szaktudásom miatt pedig ne aggódj, nekem kenyérkereset, ellentétben a történetben szereplő sráccal.