Új hozzászólás Aktív témák
-
g4dg3t
senior tag
Lemondott a Kopint-Datorg vezérigazgatója
Az üzemeltető e-mailben azt kéri az érintett 21 ezer felhasználótól, hogy ellenőrizzék az Ügyfélkapun tárolt adataikat.
-
L Balázs
tag
El tudom képzelni, milyen vérprofi programozók dolgozhatnak ezen, van egy mySQL tábla, benne a felhasználó adatai meg egy auto_increment id, a php generál egy véletlen id-t, és már bent is vagy
. Már csak az kéne, hogy megkérdezi, hogy tetszik-e az adott user, vagy másikat kérsz? ![;]](//cdn.rios.hu/dl/s/v1.gif)
-
#32
juliabrilke
veterán
juliabrilke
veterán
Nocsak! Friss verzió szerint nem a csúnya hackerek voltak. Még a végén bevallják, hogy valaki nagyon elcseszte. (vagy ráfogják valakire)
-
ddekany
veterán
"szerver oldalt, ha csak bejelentkezést ellenőriz és uána mindenütt csak userid-t használ külön ellenőrzés nélkül, akkor simán megesik ilyen, ami most."
Konkréten hogy eshet ez meg "simán"? Hirtelen nem is tudok olyan programozói "benézést" kitalálni, aminek ilyen hatása lenne... Illetve ha sokat gondolkodok de, csak az már nagyon kemény. (A cikk alapján minden belépésednél más és más személyként léptetett be... az ilyen random dolgok sokszor versenyhelyzetek eredményei. Olyanból végül is tudok ilyet kitalálni...) De ha programozói hiba volt, és már kijavították, akkor mi az a szöveg, hogy még kutatnak, és hacker támadás sem kizárt (lásd index.hu-n)? Ja persze tudjuk, hogyan szokott ez lenni... média + óriási szakértők (életében nem állított elő semmit) + a szokásos hamukázás...
-
ddekany
veterán
Naivan feltételezném, hogy az üzemzavar ideje alatt a felhasználók által végzett műveletek visszanézhetőek (különös tekintettel az olyan műveletekre amik nem csak olvasások), és bizonyos esetekben automatikusan visszagöngyölhetőek... Mert az lenne csak a szép, ha kiderülne, hogy franc tudja mi történt abban az időszakban.
-
azbest
félisten
szerver oldalt, ha csak bejelentkezést ellenőriz és uána mindenütt csak userid-t használ külön ellenőrzés nélkül, akkor simán megesik ilyen, ami most.
más (random) felhasználót léptetett be, mint aki belépett, ha jól értem a hírt.
Ha a userid mellé a belépési adatokat is tárolnák a sessionben (szerver oldalon), akkor minden egyes műveletnél ellenőrizhetnék, hogy van e joga hozzá. szerintem.
-
gardener
senior tag
Én próbáltam az updatevel,mert kolleganő panaszkodott.
Gondoltam: Na majd mindjárt Én...
Úgy felidegesített,hogy mennyire egy undorító,abszolult nem felhasználóbarát rendszer, hogy ott is hagytam. Menjek fel webre és onnan szedjem le stb... áhhh
Nem is csodálkozom,hogy ilyeneket hibáznak.
És ráadásul ki tudja hány száz millióba került az adófizetőknek ez a "rendszer".
-
"Az ilyen jellegű hiba arra utal, hogy csak bejelentkezéskor ellenőrzik a felhasználó adatait?"
Hat, nekem inkabb ugy tunik, hogy itt a loginnev - cegadatok osszerendelesnel volt valami zur.
(Nem neztem utana a konkret session managmentnek, de azt azert meg en sem tudom elkepzelni (pedig sokat lattam mar
), hogy egy ilyen portal kliens-oldali cookie-ban lenne a userid.) -
azbest
félisten
Az ilyen jellegű hiba arra utal, hogy csak bejelentkezéskor ellenőrzik a felhasználó adatait?
Mármint, hogy bejelentkezés után feltételezik, hogy a bejelentkeztetett felhasználó dolgozik. Ha valami hiba folytán megváltozik az ügyfél azonosítója, vagy esetleges bug segítségével megváltoztatják, akkor más nevében tud ügyködni, mert nincs újraellenőrizve, hogy a belépési adatok ahhoz az ügyfélhez tartoznak-e akinek a nevében dolgoznak.
Ilyen rendszernél nem úgy illene, hogy minden egyes műveletnél újra ellenőrizzék, hogy van e hozzá joga a felhasználónak? (felhasználó és a szerver oldalon tárolt belépési adatok egyeztetése)
-
"minden nap 1/2 óra azzal telik el hogy lehet vadászni hogy épp mit frissitettek, mert hát ugye errö info az nuku"
Nekem ugy remlik, hogy a Windows alatt ott az AbevUpdate (es valamiert ugy remlik, hogy az a javas nyomtatvanyokat is frissiti), Linux ala meg van egy kis scriptem ami leszedi meg felrakja a cuccokat, ha kell, odaadom.
-
#21
kbenceee
csendes tag
juliabrilke
#19
kbenceee
csendes tag
válasz
juliabrilke
#19
üzenetére
Jah. Ezek után, ha elcseszem a bevallásomat, én is azt fogom mondani, hogy csúnya gonosz hackerek támadtak meg, és emiatt nem tudtam időben megcsinálni. Következő mese mi lesz? Raving Rabbits-ből előjöttek a nyuszik és szétrágták a vezetéket?
Komolyan mondom, ennél még a Neptun is jobb.
Jó dolog lenne az e-ügyintézés, nyugaton már bevált, de amíg nálunk ilyen az infrastruktúra, addig csak a baj lesz vele. Évek múlva lesz csak elfogadható nálunk az e-ügyintézés.
-
ricsi99
addikt
Én kedden megyek,épp e-heti aktuális verziókat felrakni.... szerdán utcsó nap meg behal, mint megszokott.... java-s az meg mindig szar ,ami lol volt hogy elsö verzióknál az explorerben !!! le kellett venni az összes biztonsági funkciót !!! hogy beengedjen az ügyfélkapu... szégyen s gyalázat amit ezek müvelnek, minden nap 1/2 óra azzal telik el hogy lehet vadászni hogy épp mit frissitettek, mert hát ugye errö info az nuku ,csak akkor derül ki amikor megcsinálsz egy bevallás-t s feltöltenéd, az ügyfélkapu meg visszadobja hogy "hibás" ....
-
#19
juliabrilke
veterán
juliabrilke
veterán
A népnek beadott verzió a "csúnya gonosz hackerek" megtámadták a rendszert.
Kíváncsi vagyok, hogy mi lesz 3-4 nap múlva. Vagy megint meg 3 hetet és lehal az egész rendszer? -
#16
csabika25
aktív tag
WonderCSabo
#15
csabika25
aktív tag
válasz
WonderCSabo
#15
üzenetére
Pedig nem ez lenne a cél. Sőt...
-
#15
WonderCSabo
félisten
WonderCSabo
félisten
Ja, én is örülök, hogy a postait választottam, és nem az ügyfélkapus hitelesítést a felvi.hu-nál Most már kerülni fogom ezt a "kaput" ameddig csak lehet...
-
csabika25
aktív tag
Ne felejtsd el, a közigazgatás legnagyobb ellensége a nyilvánosság. Minden egyes hasonló dolog jó irányba vezethet, azaz a közigazgatás jobb működését eredményezteti. Különösen akkor, ha végre megtörténik a felelősségrevonás. Itt elég könnyen meg lehetne találni a felelőst, ugyanis ide a rozsdás bökőt, hogy nem teszteltek megfelelően egy új szoftververziót, és ezért döglött le a rendszer.
-
#11
domi007
őstag
juliabrilke
#7
domi007
őstag
válasz
juliabrilke
#7
üzenetére
Borzalmas, és még felháborodnak, ha mondjuk 1000 ügyfél adata kiszivárog mondjuk a T-mobiletól.
Csak ennek az üzemzavarnak az idején szerintem több tízezer embert lehetett volna tönkretenni, személyiségüket pedig eladni.Az meg abszolút tipikus, hogy az üzemeltető AZ ÚJSÁGÍRÓTÓL tudja meg, hogy gáz van a rendszerrel!!
DOMy
-
Narxis
nagyúr
Jaja, én anyám is könyvel illetve ilyen dolgokkal foglalkozik. Neki egyenként kézzel kellett megcsinálni a bevallásokat mert a beadási határidő napján lefagyott ez a szar rendszer, nem működött, és azért akkor csinálta mert sok cégnek csinálja az ilyen dolgokat és némelyik trehány módon aznap is hozott számlákat meg ilyeneket.
Tegnap telepítettem anyámnak gépre ezt a java-s apeh programot, elég szar. :/
-
#7
juliabrilke
veterán
juliabrilke
veterán
Csak a szokásos magyar módon zajlik minden. Semmi extra.
-
Móci
addikt
Iszonyat nagy szemét ez az egész rendszer!
Volt szerencsém a csoda java-s adóbevallási programot is picit megismerni ( segítettem ismerősnek ). Borzalom. Egy utolsó gagyi, bugos sz*r. Rengeteg hibával, pl. nincs az egyik lapon magyar állampolgárság, lehet az egyébre kattintani, nem hajlandó nyomtatni, stb.
Ismerős, ismerőse, pénz ide-oda infórendszer álnéven... na ezeket kellene lecsukni! -
ricsi99
addikt
Kész borzalom ez az ügyfélkapu... anyám könyvel s van amikor tépi a halyát hogy miért nem mennek fel a cuccai ill miért dobja vissza hibával. Esetek 99% nem ö a hibás mert vagy nem egy a server vagy csak simán ledobja. Egész elektronikus adózás egy borzalom ,van amikor határidö elött 1 nappal upgradelik a nyomtatványkitöltö progit ,s ha esetleg 2-3 nappal korábban megcsináltad s beküldted simán visszab@ssza a rendszer hogy hibás....
. Már csak az kéne, hogy megkérdezi, hogy tetszik-e az adott user, vagy másikat kérsz? ![;]](http://cdn.rios.hu/dl/s/v1.gif)
), hogy egy ilyen portal kliens-oldali cookie-ban lenne a userid.)
Új hozzászólás Aktív témák
- Parfüm topik
- Új telefont és tabletet mutatott be a Telekom
- Videó stream letöltése
- Hivatalos a OnePlus 13 startdátuma
- Milyen videókártyát?
- Háztartási gépek
- LordAthis: AI (és másra is használt) Cluster építése - Második Cikk
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Battlefield 6
- Drón topik
- További aktív témák...
- 120GB / 250GB 2,5" SATA SSD
- HP Elitebook 840 G8, I7-1185G7, 32 GB RAM, 512 SSD (MAGYAR VILÁGÍTÓ BILLENTYŰZET)
- DELL Precision Dual USB-C Thunderbolt Dock - TB18DC
- HP 840 G3 Laptop 14" FHD/i5-6Gen/DDR4 8Gb/256GB SSD M2/Bluetooth/CAM 6hó Gari
- HP 840 G3 Laptop 14" FHD/i5-6Gen/DDR4 8Gb/256GB SSD M2 + 250 GB HDD/Bluetooth/CAM 6hó Gari
- AKCIÓ! Apple Macbook Pro 16" 2019 i9 9980HK 64GB DDR4 512GB SSD Radeon Pro 5500M garanciával
- Bomba ár! Dell Latitude 5400 - i7-8GEN I 8GB I 256SSD I 14" FHD I HDMI I Cam I W11 I Gari!
- Ultimate előfizetés új fiókra akár 2105 Ft/hó áron! Azonnali, automatizált aktiválással, csak Nálam!
- Samsung Galaxy A16 5G 128GB Kártyafüggetlen 1Év Garanciával
- Playstation Dualsense PS5 kontrollerek
Állásajánlatok
Cég: FOTC
Város: Budapest