Szaki vélemények a BKK telefonos jegyrendszerről?

Közösségi kerekasztal

Sok cikket olvastam a BKK új jegyrendszeréről és a körülötte lévő felhajtásról,
de eddig sajnos még egy olyat sem amiben azok szólaltak volna meg akik valóban akár napi szinten mozognak az informatikában és épp nem is feltétlenül elfogultak egyik irányban sem.

Szóval, nektek mi a véleményetek erről az egész BKK telefonos jegyrendszerről, feltörésekről, olcsóbb jegyekről, bkk arroganciáról és hasonlókról?

( sly007 v | 2017. 07. 21., p – 15:22 )

Szaki vélemény, helyett egyéni. Azon gondolkoztam, hogy következő havit így veszem, jó mókának tűnt. De semmivel se nehezebb papíralapút venni, ami offline is működik. Webalapúnál további mínusz, hogyha rossz helyre kattintok akkor rám küldik a TEK-et, vagy másra miután lenyúlta az adataimat. :D Szóval majd ha lesz NFC, akkor leváltom majd a papír alapút.

( an-dee | 2017. 07. 21., p – 15:29 )

Én úgy vagyok vele, hogy az alapján amit láttam/hallottam nem fogom igénybevenni, sőt a T-Systems-szel kapcsolatban sem fogok soha sehol semmilyen projektet támogatni, sőt ellene leszek.

--
ESET és Synology hivatalos viszonteladó

( lx | 2017. 07. 21., p – 16:21 )

Én csupán azt remélem, hogy direkt módon közlekedési eszköz korszerűsítésébe nem fog beszállni semmilyen kormányszerv.
Egyrészt az ipar nagy utat járt be ahhoz, hogy mi szétcsesszük jobbanteljesítésileg, másrészt ártatlan emberek járnak az utakon.

( wheelmaster | 2017. 07. 21., p – 17:49 )

Nyissatok még 100 topicot a témában légyszi...

--
ne terelj

( Raynes | 2017. 07. 22., szo – 22:09 )

Nem napi szinten vagyok benne, de van fogalmam a webes fejlesztésről. Egyszerűen a Tré-s BKK-s rendszerről nincs mit szakérteni, olyan súlyos hibák voltak benne, hogy egyszerűen hobbi webesek sem követik el, a témát taglaló szakkönyvek is első körben szokták ezeket a támadási technikákat és buktatókat ismertetni (URL-ben fals paraméter átadása, szűretlen bemenet miatti cross-scripting, sütimanipuláció, jelszavak plain textben tárolása, nagyobb méretű oldalnál, adatbázisnál flat fileadatbázis használata, stb.). Kb. akkora blama, mint alkalmazásfejlesztésnél nem kezelné le valaki a hibás bemenetet (szám helyett karakter bevitele, nem megengedett beviteli érték, nullával való osztás, el nem érhető fájl kezelése, stb.). Ezen a szánalmas szinten az sem lenne meglepő, ha futtatókörnyezet, vagy a szerver ősrégi verziókon futna, meg lefuttatható setup.php-s script lenne fent hagyva, meg php.ini-ben alap dolgok rosszul beállítva (magic quotes és társai), és hasonló facepalm amatőrségek, ezek is kb. a legalja. Aki ilyen munkát akár csak tesztrendszerként is kiad a keze alól, élére fordított léccel kéne agyonverni, nem hogy éles rendszerként, teszt és auditálás nélkül vakon használni a szarját, aztán dicsérni, hogy lényegében működik, csak szanaszét támadják, ahol csak érik.

Persze nem csak a Tré hibázott ezzel a rendszerrel, meg azzal, hogy nem ismerték el, hogy elöszödözték az egészet, hanem a BKK is maga alatt vágja a fát azzal, hogy a kezdeti hibabejelentéseket nem vették komolyan, nem állították le azonnal a rendszert, és most a felelősséget nem a Trén verik le, hanem segítő szándékú, hibát bejelentenő magánembereket akarnak meghurcolni. Ez ilyen magyar módra bemutatott hogy rontsunk a végletekig a helyzetünkön című burleszk. Legalább addig eljuthatnának, ha valami ilyen botrány beüt, akkor megtanulják normálisan lekommunikálni, hogy a lehető legjobban jöjjenek ki belőle, amolyan kármentés gyanánt.

„Pár marék nerd-et leszámítva kutyát se érdekel már 2016-ban a Linux. Persze, a Schönherz koliban biztos lehet villogni vele, de el kéne fogadni, ez már egy teljesen halott platform. Hagyjuk meg szervergépnek stb…” Aron1988@Proharder Fórum