Új hozzászólás Aktív témák
-
Somatom
veterán
válasz
Lacika112
#28
üzenetére
Rosszul érted, mert ebben, így nem lenne bíznisz. A "független" vizsgálat kell, tehát keretnek is lennie kell rá. Ha pedig van keret, akkor azt fel is kell használni. Tehát, a példádban említett egy millát mindenképpen megkapja a vizsgálatot végző cég. Akkor viszont minek bonyolítani a dolgot azzal, hogy erőltesse azt a vinyó keresgélést? Becsönget, te közlöd, hogy nem mutathatod meg a gépet. Ezt ő leírja, és ennyi, keresett egy millát.
-
Lacika112
aktív tag
Tehát ha jól értem?
Felkértek egy "független" céget hogy végezzen vizsgálatot de a vizsgálat szempontjából lényeges információt nem adták át?
ez de jópofa, gyerekek szeretném ha egy szakember idejönne hozzám a vinyóm adatait lementeni de nem kapcsolhatja be a gépet ! nem szerelheti szét ! és nem is nyúlhat hozzá! (utólag el fogom árulni hogy vinyó sincs benne)
akinek sikerül annak 1 milliót fizetek!!
-
-
EmberXY
veterán
Az eredményen utólag semmit, de minimum aggályokat és kérdéseket vet föl, hogy ez esetben úgy általában mi értelme volt a fejlesztésre szánt összeget
ellopnielkölteni.
A szavazatszámlálás szabályaival tisztában vagyok, mert én is SZSZB tag voltam. Nem ragoznám túl a dolgot, de a részvételi arány ismerete egy motivációs tényező lehet a szavazási hajlandóságban. Ez nem elhanyagolható, kiváltképp, hogy a szavazókörökből is meghatározott időnként jelenteni KELL (nem saját hobbiból) ezt az adatot, de ha nincs hova feltölteni, akkor nem érzed úgy, hogy valami nem oké?
-
MCGaiwer
addikt
mit változtatott volna az eredményen az, ha nem hal le a portál? a választás napján max reménykedni lehet, hogy a korábbi tipp bejön, a live részvételi / szavazati arány nem oszt, nem szorozz. Arról nem is beszélve, hogy szavazatot számolni csak urnazárást követően lehet (ami vagy 100%os részvétel mellett vagy este 7 után lehetséges).
nyilván nevetséges, hogy kinyirják a "csili-vili" portált a szimpla lekérdezések (már ha csak sima terhelés és nem ddos volt), erre is biztos elcsesztek már milliárdot, sajnálom is, hogy nem én fejlesztettem a feléért.
-
EmberXY
veterán
Azért ez nem olyan mint egy focimeccs, mert a meccsen látod, hogy mi az eredmény, a választáson maximum a részvételi adatokat ismerheted a "lefújás előtt", az eredményt nem. Oh wait, ja hogy azt sem, mert hol ezt, hol azt mutatják neked. Ezt nem lehet mihez hasonlítani, ez botrány, aktuálpolitikai vonatkozás nélkül.
-
#92253184
törölt tag
Ilyenkor csak annyit tehetsz, hogy ezt leirod a jelentesbe. Eppen ezert aterzem az EY helyzetet.
Vagy leírhatom, hogy ilyen feltételek között nem tudok szakmailag korrekt munkát végezni és vissza adom a feladatot. Persze értem én, akkor a pénzt is vissza kellet volna adni szegény EY-nak.
-
szunyika
tag
1.
az már eleve FAIL hogy nem tudnak nagyobb erőforrást biztosítani az oldalnak menet közben, miről megy az dedikált szerverről? nem publikus a szerződés, amiből kiderülne hogy milyen "vas" van az egész mögött?négy évük volt felkészülni erre az egy napra, nem sikerült
2.
én amúgy nem értem, ha megnyitom a valasztas.hu -t akkor egy balra esett félkész csúnya weboldalt látok, ez most még mindig a tartalék, vagy ez már az aminek ott kell lennie?3.
ha az előző évek adatai már nem változnak akkor azokat le lehetne generálni statikus html-nek és had nyomkodja a világ... -
MCGaiwer
addikt
a választási honlap != választás
a honlapon a választás éppen aktuális eredményeit lehetett látni, nem pedig ott szavazni.
A csalások max a helyi körzetekben, a választási bizottságokban történhettek, ahol pedig ott voltak az ellenzéki delegáltak is.Erre hivatkozva csalást kiabálni olyan, mintha focimeccsen azzal magyaráznánk a vereséget és kiabálnánk csalást, mert a 20. perctől nem működött az eredményjelző tábla, és nem láttuk, hogy több gólt lőtt az ellenfél...
-
Somatom
veterán
Csavarjunk egyet az összeesküvés-elméleten! Az EY ingyen végezte ezt az auditálást? Kellene egy vizsgálat, ami feltárja, hogy miért épp az EY kapta a megbízást, milyen adatokat kért, miket nem kapott meg, stb., stb. Nem lehet, hogy a portált szándékosan hazavágták azért, hogy az EY drága pénzért csinálhasson egy ilyen se füle, se farka auditációt?
![;]](//cdn.rios.hu/dl/s/v1.gif)
-
MongolZ
addikt
"Miert rendelne el a vizsgalatot barki, ha utana megtagadja az adatszolgaltatast?"
Most vagy extrém naív vagy, vagy extrém szemellenzős. Vagy mindkettő.
De tessék, egy lehetséges válasz: Hogy az 1 bites parasztot megnyugtassa. "Tessék, elkészült az audit, ugye, hogy nem volt semmi probléma, nem csaltunk! Látjátok, a jelentés is azt mondja, semmit nem találtak!"
-
0xmilan
addikt
válasz
dajkopali
#13
üzenetére
Dolgoztam Big 4-nal auditon - bar kicsit mas teruleten - es nem ritka, hogy nem tudod megcsinalni a szerzodesben foglaltak egeszet vagy idoben elkezdeni a munkat, mert hianyzik valamilyen hozzaferes a projekthez. Ilyenkor csak annyit tehetsz, hogy ezt leirod a jelentesbe. Eppen ezert aterzem az EY helyzetet.
Sok esetben a megrendelonek nincs erdekeltsege (vagy azt hiszi, hogy nincs) az egeszben es csak a torvenyi kotelezettsegeinek szeretne eleget tenni azzal, hogy auditaltat. Ez tortent most is szerintem. Miert rendelne el a vizsgalatot barki, ha utana megtagadja az adatszolgaltatast? Lehet, hogy nem pont az NVI volt az, de ha tenyleg szeretned tudni, hogy mi a szitu, akkor szerzel hozza jogszabalyi felhatalmazast. Szoval igen, valami enyhen szolva nem teljesen tiszta.
Ettol fuggetlenul teljesen jogos, amit mondasz. Nem sok minden derult ki a jelentesbol, de ez reszben felrohato annak, hogy nem allt rendelkezesre minden adat. Talan ugy voltak vele, hogy "ha ti igy, akkor mi is igy": kaptok egy 4 oldalas semmitmondo jelentest. Letudva az egesz.
Vagy lehet, hogy ez csak az osszefoglalo jelentes es van egy reszletesebb, ami nem publikus? -
dajkopali
addikt
nagyon-nagyon sok mindenben egyetértek veled, sőt szinte mindenben
nekem az bassza a csőröm, hogy az audit folyamat nem tisztességes, és ha szigorúan informatikai szempontból nézem: rossz adatokat adtak meg? ki? rossz volt a teszt? hogyan és ki végezte el? volt technológiai alapja annak, hogy ilyen bekövetkezhetett? ha igen, ki a felelős? és még sorolhatnám
ennyi
ezek valóban szakmai kérdések, és a jelentés ezeket elkeni
szerintem egy ilyen felülvizsgálatnak - melynek elvileg az a célja, hogy többé ilyen incidens ne történhessen meg - pont ezekre kéne egyértelmű és világos válaszokat adni, márpedig én ilyeneket nem látok -
0xmilan
addikt
válasz
dajkopali
#11
üzenetére
"Ha egy biztonsági incidens elemzésére, feltárására..."
Milyen biztonsagi incidens? Meg a cikkben is hivatkoztal ra, hogy "a kiszolgáló környezet konfigurációs és erőforrás allokációs okokból az éles üzemű működés esetén nem bírta a megnövekedett terhelést"
Egyszeruen le lettek DDoSolva. (akarva vagy akaratlanul)"4. A választások informatikai biztonságáért felelős szervek tájékoztatása alapján a választások lebonyolítása során kritikus informatikai biztonsági esemény nem következett be, melyet a választási informatikai biztonsági műveleti központ (SOC) adatai is alátámasztanak."
...
Masreszt:"A terheléses tesztek eredményéről a megrendelő tájékoztatása a teszteket lefolytató cég feladata volt. A rendszer belső performancia problémáinak azonosítása, korrekciós javaslatok kidolgozása és jelzése megrendelő felé üzemeltetői feladat volt. A terheléses teszteket végző cég a választásokat megelőző napok terheléses teszteléseinek jegyzőkönyveit a választások után adta át megrendelő részére, melyekben bizonyos konfigurációs állapotoknál performancia problémák kerültek rögzítésre."
Miert a valasztasok utan adta at a választásokat megelőző napok terheléses teszteléseinek jegyzőkönyveit? Utana mar mit kezdenek vele?
11. A terheléses tesztelések alatt nehézséget jelentett, hogy nem volt olyan megfelelő tesztelési célra szolgáló környezet, ami az éles rendszerrel felépítésben teljesen megegyezett volna.
A terheleses teszteket szallito ceg a Kürt Zrt. There you go.
"7. Az üzemeltető által összeállított rendszerterv alapján a rendszernek képesnek kell lennie kiszolgálni az országos választások csúcsterhelésének megfelelő látogatószámot."
Az uzemelteto meg az IdomSoft Zrt. Nem sok mindent csinalhattak, miutan a terheleses tesztek jegyzokonyveinek hianyaban a "performancia problemakra" csak a valasztasok utan derult feny.
A jelentes implicit leirja, hogy ki a (szakmai) felelos, de egyreszt a szukseges technikai informaciok hianyaban nem fogja explicit megmondani, masreszt nem az a feladata, hogy jol felelossegre vonja.
Az, hogy az EY nem tette ezt meg, sokat elárul a körülményekről.
Hogyne. Csak itt korulmenyek alatt Te arra celzol, hogy nem csak azert nem tette meg, mert tenyszeruen nem allt rendelkezesere minden adat.Annak nyilvan mas a felelose (vagyis szokas szerint nem lesz felelose), hogy "nemzetbiztonsági érdekekre hivatkozva" egyesek megtagadtak az adatszolgaltatast. Ezt a fonalat kar belefuzni a tortenetbe, mert mar nem a szakmai resze. Ezert jott tolem (is) eredetileg a felhaborodas. Vagy a burkolt vadaskodas helyett legkozelebb a cikk is nyiltan irja le, hogy mi a helyzet es akkor nem kell felni, hogy a hozzaszolasok kozott bant osztogatnak erte. De ez a felig leirom meg felig nem, nem gyere be.
Amugy meg a biztonsagi kozpont uzemelteteseert a T-Systems felelt, szoval oruljunk, hogy nem lehetett egy GET parameterben atirni, hogy melyik part mennyi szavazatot kapjon.
-
dajkopali
addikt
"A cikk meg ujjal mutogat, hogy ezt miert nem tette meg."
De könyörgöm, épp ez a lényeg.
Ha egy biztonsági incidens elemzésére, feltárására kérnek meg egy külső szakértőt, annak épp az lenne a dolga, hogy nevén nevezze a hibákat, majd megmondja, szerinte ki hibázott.
Az, hogy az EY nem tette ezt meg, sokat elárul a körülményekről.
A sokat szidott USA-ban egy ilyen jelentésnek olyan konkrét jogi következményei vannak, mint a szél. -
0xmilan
addikt
Senki nem nevezett meg felelősöket, nincs ujjal mutogatás
Ujjal mutogatas van, mert senki nem nevezett meg felelosoket.
Ez az utolso mondat a cikkben teljes nonsense. Mi az hogy "roppant óvatosan megkerüli a konkrét hibák és azok felelőseinek megnevezését"?
Egyreszt leirta az EY, hogy nem kapott eleg infot, ezert nem tudott atfogo es reszletes vizsgalatot vegezni.
Masreszt nem volt feladata a felelosok megnevezese. Egy ilyen reportban tenyszeruen irod le, hogy mi tortent, mi okozta, stb. es nem azt, hogy xy gyoker volt, mert mindent elrontott.
"Jelentésünk nem fejez ki semmilyen következtetést az érintett felek hatékonysága vagy alkalmassága vonatkozásában."
A cikk meg ujjal mutogat, hogy ezt miert nem tette meg.
WTF? -
Nem politika, hanem számítástechnika. Senki nem nevezett meg felelősöket, nincs ujjal mutogatás; csak az NVI honlapjának összeomlására keresik egyesek a választ - míg mások meg titkolják az infók nagy részét, hogy ne derüljön ki.
Eddig tisztán szakmai a kérdés, az, hogy ez politikai vizekre eveződik, az csak amiatt lehet, hogy az érintett egyik oldal politikai szervezet. De ennyi erővel minden cigányok által elkövetett bűn 'cigánybűnözés'; az őket elfogás meg 'rasszizmus' lehetne - holott mégsem...
-
Valami tutira van!
De vaj'h mi?
És miért nem már az igazi??
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
- Gamer PC-Számítógép! Csere-Beszámítás! R5 3600 / RX 5700 / 16GB DDR4 / 512GB SSD
- GIGABYTE Z390 AORUS MASTER WiFi Alaplap
- GAMER PC! Ryzen 7800X3D / RTX 5070 Ti / 32GB 6400MHz / B650 WiFi / 1TB Gen4 / 750w GOLD! BeszámítOK
- T14 Gen5 14" FHD+ IPS Ultra 7 165U 16GB 512GB NVMe magyar vbill ujjlolv IR kam gar
- Urevo U1 Walking Treadmill
- GIGA AKCIÓ!!! AKTIVÁLATLAN iPad Air M2 11" WiFi + CELLULAR 512GB!!! KÉK
- Lenovo ThinkPad T14S Gen1 Ryzen7 4750U
- Xiaomi Redmi Note 10 Pro 128GB, Kártyafüggetlen, 1 Év Garanciával
- Bomba ár! Dell Latitude E6320 - i5-2GEN I 4GB I 250GB I DVD I 13,3" HD I Cam I W10 I Garancia!
- CSX 2x2GB (4GB) DDR 800 MHz kit
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest