Megtámadták a magyar járványügyi oldalt, a koronavirus.gov.hu-t

Hozzászólások

Biztosan egyszerre sokan akarták letölteni a dokumentumot, amivel a munkáltató engedélyezi a kijárást 8 után.

Kurvara szkeptikus vagyok ezekkel a szenzaciohajhasz hirekkel szemben. Sokkal valoszinubb, hogy osszedolt magatol, amilyen szinvonalu a legtobb kormanyzati szolgaltatas.

"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Az ASP óta Drupal nagyhatalom vagyunk! :P 

Érdemes megnézni azt a profizmust ,ahogy a számokat a helyükre teszik: 

<script>
document.getElementById("content-fertozott-pest").innerHTML = document.getElementById("api-fertozott-pest").innerHTML;
document.getElementById("content-fertozott-videk").innerHTML = document.getElementById("api-fertozott-videk").innerHTML;
document.getElementById("content-gyogyult-pest").innerHTML = document.getElementById("api-gyogyult-pest").innerHTML;
document.getElementById("content-gyogyult-videk").innerHTML = document.getElementById("api-gyogyult-videk").innerHTML;
document.getElementById("content-elhunyt-pest").innerHTML = document.getElementById("api-elhunyt-pest").innerHTML;
document.getElementById("content-elhunyt-videk").innerHTML = document.getElementById("api-elhunyt-videk").innerHTML;
document.getElementById("content-karantenban").innerHTML = document.getElementById("api-karantenban").innerHTML;
document.getElementById("content-mintavetel").innerHTML = document.getElementById("api-mintavetel").innerHTML;
document.getElementById("content-fertozott-global").innerHTML = document.getElementById("api-fertozott-global").innerHTML;
document.getElementById("content-gyogyult-global").innerHTML = document.getElementById("api-gyogyult-global").innerHTML;
document.getElementById("content-elhunyt-global").innerHTML = document.getElementById("api-elhunyt-global").innerHTML;
</script>   

....

<div id="numbers-API" class="alittleHelpForYourAPI hidden">
    <div id="api-fertozott-pest">23 414</div>
    <div id="api-fertozott-videk">75 788</div>
    <div id="api-gyogyult-pest">8 127</div>
    <div id="api-gyogyult-videk">21 675</div>
    <div id="api-elhunyt-pest">762</div>
    <div id="api-elhunyt-videk">2 121</div>
    <div id="api-karantenban">36 166</div>
    <div id="api-mintavetel">1 306 887</div>
    <div id="api-elhunyt-global">1 295 185</div>
    <div id="api-fertozott-global">52 850 543</div>
    <div id="api-gyogyult-global">34 219 802</div>
</div>

Gondolom nagy meló lett volna egyből a helyükre generálni, na meg a kliens is csináljon valamit. ;)

Valaki tudja, hogy mit jelent a g a gov.hu-ban?

Az OV-t kitaláltam magam is, az Orbán Viktor.

Szerkesztve: 2020. 11. 14., szo - 09:20

November 9-én a magyar közlöny fittyedt meg, a "nagy" érdeklődésre való tekintettel; november 10-én ismét, akkor már 7 másodperces átlag válaszidő volt 24 órára számolva; november 11-én reggelre a kormany.hu halt meg, mert nyilván nem gondoltak arra, hogy mennyien akarják letölteni azt a nyomorult igazolásmintát, amit éjféltől kellene használni, de csak hajnalban publikáltak; aztán most a koronavirus.gov.hu van "támadás" alatt. Ejj.

Leírom ismét: 20 milliárd forintba került az az informatikai projekt, aminek az a célja, hogy idézem szó szerint a https://kof.hu oldalról: "Tetszőleges méretű infrastruktúra, akár egy napra is."

Ha történik valami, a népek kíváncsiak a dolgokra, ha pedig előírnak nekik valamit, akkor el szeretnék olvasni, hogy mégis mit írtak elő... könyörgöm, regisztráljanak egy ingyenes Google Drive fiókot, másolják fel oda a PDF halmazt és tegyék ki egy ingyenes CloudFlare előfizetés mögé a linkek listáját. Vagy tegyék közzé GitHub-on a törvényeket, ingyen van az is.

Nem ertem a kulonbseget.

 

Bemegyek a boltba veszek egy liter tejet. Ra van irva 350Ft, a penztarnal fizetek 350Ft-ot.

350Ft-ba kerult, es 350Ft-ot fizettem erte.

Beavatsz? :)

Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Az ilyenek ellen talaltak ki a min. 3 kulonbozo helyrol a szamlat es tobb palyazati indulot, nem?

Csak azt ne mondd, hogy eddig foloslegesen irtam az ellenajanlatokat....

Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Csak nem azt akarod mondani, hogy a "the system is rigged" ?

Ez biztos csak elszigetelt lokalis jelenseg lehet, semmikepp se rendszerszintu.

 

Trey: mondj mar valamit! A vegen kihozzak itt a fejem felett, hogy korrupt az egesz! Segits! Ugye vannak (arany)fekek es (gyemant)ellensulyok?

Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Nos igen... illetve más módszerek is vannak, pl. ha olyan (amúgy abszurd) feltétételeket szabsz amit csak pl. az Elios teljesít (hogy maradjunk egy nagyon konkrét, létező példánál, előre lelőve az ilyen nincs is jellegű reakciókat) akkor, nem túl meglepő, hogy az Elios fog nyerni.

“The trouble with having an open mind, of course, is that people will insist on coming along and trying to put things in it."
"Senkit nem hagyunk az ereszcsatornán!"

Minden szavad igaz. Kerdes ugyan nincs, de a valasz az igen.

 

Amikor ilyeneket csinaltunk napi szinten, az ugy nezett ki, hogy leultunk a nyertes ceg kepviselojevel es megbeszeltuk mikent kell kineznie a palyazatnak, hogy nyertesek lehessenek papiron is. Az sosem volt kerdes, hogy melyik ceg fog nyerni. Nagyon sok munka van ebben. Ez nem korrupcio ez gazdasagi strategia. Azzal dolgozol akivel szeretnel dolgozni, ahogy a piaci cegek is azt az embert veszik fel a munkara akit alkalmasnak tartanak. A tobbi az mind csak blabla, porhintes, PVS , hogy nyugodt maradjon az aljanep. Welcome to the desert of the real.

http://karikasostor.hu - Az autentikus zajforrás.

Pár éve volt egy közbeszerzés.

Tök mindegy mi volt a megvalósítandó feladat, úgy írták ki a pénzügyi és referencia feltételeket, hogy az nagyon-nagyon match-elt a régi A8 majd S class-szal járó minisztériumvezető lányának cégére.

Na jó, volt még egy feltétel. Csak az indulhatott, aki közbeszerzésen már leszállított olyan terméket, amiben rule-engine használat volt.

Véletlenül pont az a cég nyerte a közbeszt, akire kiírták.

Hát, láttál már ilyet?

Még nem vettem le, hogy ennyire naív vagy, vagy ilyen jól adod a hülyét...

Az a furcsa a történetben, hogy egy NAV-os fejlesztéshez pl. irgalmatlan sok tervezési és fejlesztési dokumentáció kell, ezek egy sor szakmai jóváhagyáson mennek keresztül - versenyszférában sem szoktam ilyen alaposan előkészített projekteket. 

Hogy a tökömbe lesz ilyen a végeredmény? 

Az a furcsa a történetben, hogy egy NAV-os fejlesztéshez pl. irgalmatlan sok tervezési és fejlesztési dokumentáció kell, ezek egy sor szakmai jóváhagyáson mennek keresztül - versenyszférában sem szoktam ilyen alaposan előkészített projekteket. 

Szerintem megtéveszt a sok pecsét, fejléc és döntési pont. :)

Hogy a tökömbe lesz ilyen a végeredmény?

Úgy, hogy az állami projekteknél elég jónak látszani, nem kell jónak lenni.

irgalmatlan sok tervezési és fejlesztési dokumentáció kell, ezek egy sor szakmai jóváhagyáson mennek keresztül

Hogy a tökömbe lesz ilyen a végeredmény? 

Nem a tervezési és fejlesztési dokumentációtól lesz valami jó vagy rossz.

Viszont ha valamire sok pénzt költöttek, akkor ha valaki rákérdez, hogy mégis, mire ment el ennyi zseton, akkor meg lehet mutatni a dokumentációs paksamétát, hogy kérem, ezért jól megdolgozott a vállalkozó.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Konkrétizáljuk és nézzük a Pillért (https://www.pillerkft.hu): ezek a szolgáltatások user oldaláról nézve hozzák az elvárható szintet, logikusak és nem omlanak össze (legalábbis nem halottam nagyobb botrányról). Itt konkrétan tudom, hogy jobb change management folyamat van, mint amit eddig bármilyen multinál láttam.

A másik oldalon pedig ott van az ótvar koronavírusm.gov.hu, amitől elhányom magam ha csak ránézek. 

Én a történetben inkább azt látom, hogy vannak privilégizált projektek (politikai környezetbe illeszthetőek), akik minden szabályt meghághatnak, mert odaszóltak. 

Konkrétizáljuk és nézzük a Pillért (https://www.pillerkft.hu): ezek a szolgáltatások user oldaláról nézve hozzák az elvárható szintet, logikusak és nem omlanak össze (legalábbis nem halottam nagyobb botrányról). Itt konkrétan tudom, hogy jobb change management folyamat van, mint amit eddig bármilyen multinál láttam.

Bocs, és ez mire példa?

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Azért tegyük hozzá, hogy hány éve is fejlesztik, és gyakorlatilag kifizettük amíg megtanulták a Delphit, utána meg megtanulták a Java-t. Mert az első (sokadik) verziók azért nem voltak istenkirályak. Hadd ne essek hasra azon, hogy 15+ év alatt sikerült egy change management processzt összerakni. Közben gyakorlatilag vendor lock-in van, nincs normális API.

versenyszférában sem szoktam ilyen alaposan előkészített projekteket. 

 

Egyszer javaslom csinalj vegig egy unios palyazati penz dokumentaciojat.

Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Pár éve láttam saját szememmel, nem rossz az, meg tényleg van mögötte vas, csak tudni kéne használni is. Mert a használók ott tartottak, hogy húzzunk fel egy (virtuális) debian szervert, állítgassuk be manuálisan, majd tegyünk rá apacheot, azt is állítsuk be kézzel, stb. Mint egy SOHO irodai szerver. Ráadásul ehhez még iszonyat mennyiségű papírmunka is kellett.

Nézd, én dolgoztam ott, sőt, például ha ismered az ÁNYK azon funkcióját, amivel közvetlenül fel lehet tölteni a nyomtatványt az ügyfélkapun keresztül, annak a másik oldalát kompletten én csináltam, de rettentő nagy küzdelem árán sikerült keresztülvinni. Nagyon szép az elmélet, de általában csak elmélet...

Csak aztán nehogy véletlenül lábon lőjék egymást, vagy valamelyik ártatlan járókelőt. Valahogy nem érezni azt a nagy elkészültséget a kirakat mögött. Operettország operett hadserege.

"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Frusztrálva éreztem magam, mikor mellémült egy marcona alak leeresztett csövű gépfegyverrel. Olaszországban is vannak gépfegyveresek az utcán, de mégis "emberibbek". Egyszer tök jót beszélgettem velük, mikor kicsit részegen eltévedtem :) Még a telefonján a térképet is mutogatta :)

A bérrettegő:

Nem tudni, hogy mi az indoka a fegyveres jelenletnek.

A valóság:

Megkerestük a Terrorelhárítási Központot, mi az oka annak, hogy a bűnüldözés különleges osztagait vezényelték az utcára. A TEK elmondta, hogy a rendkívüli jogrend rendkívül leterheli a rendőrséget, ezért:

A kijárási korlátozásokkal összefüggésben a nemzetközi tapasztalatok szerint megnőhet az egyes vagyon elleni bűncselekmények száma, az erre történő gyors reagálás érdekében a TEK Budapesten és azon vidéki városokban, ahol műveleti osztályt működtet, támogatja a rendőrség feladat-végrehajtását.

https://index.hu/belfold/2020/11/15/kijarasi_tilalom_a_tek_is_beszall_a…

Ez bullshit és például azt sem magyarázza meg, hogy nappal mi az indoka a fegyveres jelenlétnek. Pláne milyen nemzetközi tapasztalatok alapján, hol vannak ezek a nemzetközi tapasztalatok, hogy katonáknak kell sétálgatniuk teljes felszereléssel a közterületeken?

Oké nézzük:

Nem tudni, hogy mi az indoka a fegyveres jelenletnek.

A kijárási korlátozásokkal összefüggésben a nemzetközi tapasztalatok szerint megnőhet az egyes vagyon elleni bűncselekmények száma, az erre történő gyors reagálás érdekében a TEK Budapesten és azon vidéki városokban, ahol műveleti osztályt működtet, támogatja a rendőrség feladat-végrehajtását.

Ez bullshit, mindössze arra nem ad választ, hogy mi az indoka a fegyveres jelenlétnek. Pláne arra, hogy nappal mi az oka. Pláne arra, hogy mi szükség van a rendőrök fegyverzetétől jelentősen eltérő fegyveres jelenlétre. Ugye abban egyetértünk, hogy a rendőrök önmagukban fegyveres jelenlétet jelentenek és a kérdés nem a rendőrökhöz hasonló fegyveres jelenlétről szólt. Ha így értetted, akkor is szövegértési gondjaid vannak.

Azaz tudni, hogy miért vannak kint. Támogatni a rendőrség feladat-végrehajtását. A további kérdéseidet gondolom szívesen megválaszolják a megfelelő email címen - az Indexnek sikerült elérni őket.

Ha még mindig nem érted, akkor szövegértési gondjaid vannak.

Azaz tudni, hogy miért vannak kint. Támogatni a rendőrség feladat-végrehajtását.

Azaz nem tudni, hogy miért van náluk gépfegyver. Azaz nem tudni, mi az indoka a fegyveres jelenlétnek. Azaz nem tudni, hogy nappal miért vannak kinn.

A további kérdéseidet gondolom szívesen megválaszolják a megfelelő email címen - az Indexnek sikerült elérni őket.

Ez terelés, tehát nem tudod, hogy mi az indoka a fegyveres jelenlétnek. Pont itt tartottunk kicsit több, mint két órája is és semmiben nem sikerült segítened.

De tudom. Le is van írva (nem gond a funkcionális analfabétizmusod, sajnos még mindig elég gyakori hiányosság speciális képesség ez).

"A kijárási korlátozásokkal összefüggésben a nemzetközi tapasztalatok szerint megnőhet az egyes vagyon elleni bűncselekmények száma, az erre történő gyors reagálás érdekében..."

"Az oka a rendőrség feladat-végrehajtásának támogatása. "

Ha valamit egy rendőr el tud végezni ilyen fegyverek nélkül, akkor azt egy TEKes is meg tudja csinálni.

“The trouble with having an open mind, of course, is that people will insist on coming along and trying to put things in it."
"Senkit nem hagyunk az ereszcsatornán!"

Onellentmondas: a fasisztak elsok kozt vettek el a fegyvert a civilektol.

Ennek mi köze ahhoz, hogy miért mászkálnak katonák gépfegyverrel a közterületen?

Felvegyverzett lakossaggal se az "ausvicot" se a gulagot nem lehet megcsinalni.

Hogyne lehetne. Legutóbb és legközelebb a délszláv háborúban is lehetett, pedig ott azért volt a lakosságnál fegyver.

OK, ott vannak. Ezzel, szerintem, senkinek semmi baja nincs. De gépfegyver nélkül elfújja őket a szél? Simán támogathatnák a rendőrség feladat végrehajtását a rendőrségi felszereléshez hasonlóan, fejenként egy, tokban viselt pisztollyal felszerelkezve.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Például felelős polgár módjára FUD terjesztése helyett inkább utánanézhetnél.

Milyen FUD? Ma is láttam katonát fegyverrel.

Tudom, tudom, az munkával jár, egyszerűbb csak fasisztázni.

Le se tudod írni. De mondd már, melyik országok voltak azok a nemzetközi példák? És amit idéztél, az mivel magyarázza a nappali jelenlétet?

Hát, ne haragudj, de ha bullshitezel, meg FUD-olsz, ahelyett, hogy utánajárnál a további kérdéseidnek, akkor szerintem jogos az alufóliás konteós kifejezés.

Az Index megkérdezte a releváns feleket, mikor kérdése volt, te nem. Inkább a zavaros fantazmagóriáiddal kelted itt a feszkót.

Hát, ne haragudj, de te kezdtél elsőként személyeskedni. Ráadásul olyat idéztél, ami nem válaszolta meg se az eredetileg feltett kérdést, se a további felmerült kérdéseket, azóta meg terelsz. Mondjuk úgy, hogy szokásodhoz híven.

Szóval melyik országok voltak azok a nemzetközi példák? És amit idéztél, az mivel magyarázza a nappali jelenlétet?

Ja, ideböfögtél személyeskedve egy mondatot, ami nem válaszolja meg a feltett kérdést, azóta meg terelsz, mint egy díjnyertes puli. Aztán meg tovább személyeskedsz és most kikéred magadnak, hogy miután bérrettegőnek és alusapkás konteó-hívőnek nevezel másokat, válaszul kapsz a pofádba egy személyeskedést.

de azt ugye tudod, hogy miattad (is) olyan az ország amilyen?

Igen, tudom, sajnálom is, hogy nem tettem ellene eleget.

Helyettesítik a rendőröket. Mert  nincs elég.

Mondjuk azért is lehet, mert egy csomót ide-oda vezényelnek.

Aztán jól elszállásolják őket olyan szállókban - amik egyébként konganának az ürességtől - amik tulajdonosa - papíron - az ékes szavú gázszerelő.

Aha, n+1 fotót találsz a neten, ahol nincs náluk gépfegyver a vállra akasztva és szolgálatban vannak, sőt, leginkább ilyeneket találsz, sőt, saját szememmel is láttam már ilyet. Igen, tudjuk, hogy a rendőrnek is van lőfegyvere, de onnan indultunk, hogy vajon minek is kell gépfegyverrel mászkálni az utcán.

én megkérdeztem haveromat TEK-es ő mondta, hogy járőr szolgálat = kézi lőfegyver és gépkarabély +1 tár, van nagyobb puskájuk winchester típus, az bent van szekrényben.

Ha bővítenék a szabályzatot pl. lenne "könnyített járőr szolgálat" - és bele írnák, hogy csak a kézi lőfegyvert kell vinni - akkor az lenne. De nincs ilyen - és ez katonaság vagyis nem szabadon választott tánc..

én megkérdeztem haveromat TEK-es ő mondta, hogy járőr szolgálat = kézi lőfegyver és gépkarabély +1 tár, van nagyobb puskájuk winchester típus, az bent van szekrényben.

Á, akkor, akiket láttam és akikről fénykép is van gépfegyver nélkül, azok épp függelemsértésben voltak? Jó tudni.

Ha bővítenék a szabályzatot pl. lenne "könnyített járőr szolgálat" - és bele írnák, hogy csak a kézi lőfegyvert kell vinni - akkor az lenne. De nincs ilyen - és ez katonaság vagyis nem szabadon választott tánc..

Á, tehát nincs bármilyen ettől eltérő parancsra lehetőség? Szabályzatot se lehet átírni egy amúgy a semmiből napok alatt létrehozott szervezet esetén, ugye? Kultúrával megáldott helyeken valahogy mégis megoldják.

Tudod, én hajlok arra, hogy nekik ez így egyszerűen tetszik, mint a bukott-banánköztársasági-katonai-vezető sapka.

Azt gondolom, ez rossz megközelítés.

Alapvetően a TEK - nevében is benne van - terror elhárító csapat. Ahhoz a funkcióhoz egyértelműen szükség van ilyen felszerelésre.

Azonban a mostani funkciójuk nem indokolja ezt. Ma, amikor órák alatt átvernek egy-egy törvényt, nem lehet akkora gond egy szabályzatot módosítani. Főleg, hogy így a kompetenciájukat és rugalmasságukat erősítené meg ez a döntés.

De ez csupán magánvélemény.

shark | 2020. 11. 23., h - 11:16 )

Elég fura reverse érzésed lehet, hogy nem érezted magad biztonságban. Vagy a munkásőröket sírod vissza??? azoknak is volt gépfegyverük...

Bűnözők és egyéb egyének ilyenkor gondolják, hogy ha csinálnak valami balhét, akkor könnyen megússzák - amikor sokan vannak az utcán vagy éppen senki  - akkor nincs tanú.

A fegyveres TEK-es jelenlétével ad nyomatékot, hogy nem kéne a balhé..

Akinek nincs ilyen szándéka azt miért zavarja ? Neked se volt gépkarabély a kezedben...

Akinek nincs ilyen szándéka azt miért zavarja ?

Mert azokról a balfaszokról beszélünk, akik gyakorlat közben hasba lövik egymást, akik több alkalommal képtelenek voltak a helyes címen rárúgni az ajtót az ott lakókra, akik gyakorlatilag a törvény felett állnak, mert a rendőrökre vonatkozó sok szabályozás nem vonatkozik rájuk, és akik az évek során több ízben bizonyították a masszív inkompetenciájukat? Nem tudom, lehet, ha RPG-vel mászkálnának, még nagyobb lenne a biztonságérzetünk...

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

nem a TEK-es találja ki a címet hová kell menni.. ne varrd ezt a nyakába semmi köze hozzá. 

gyakorlat közben hasba lövik egymást - erről nem hallottam, de megkérdezem.

'gyakorlatilag a törvény felett állnak" - ekkora baromságot - sokkal szigorúbb törvény vonatkozik a katonára "katonai bíróság"-ról halottál már 100x keményebb mint a polgári.

neked fóbiád van a fegyveres erőkkel szemben..

sokkal szigorúbb törvény vonatkozik a katonára

Szóval a TEK a Honvédség egyik egysége?

Nem követem annyira az otthoni történéseket, mint amikor még Magyarországon laktam, de abból, hogy terrorelhárítás-nak hívták őket itt-ott, arra tippeltem, hogy vagy a rendőrség alá tartozik, vagy a rendőrségtől és a katonaságtól is különálló szervezet.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

https://index.hu/belfold/2013/12/02/lovoldozeses_akcio_volt_a_ferenciek… bocs, nem gyakorlat volt...

sokkal szigorúbb törvény vonatkozik a katonára

Igen, csakhogy ők nem katonák. (itt pl. rendőri szervként vannak definiálva: https://net.jogtar.hu/jogszabaly?docid=A1100030.BM&searchUrl=/gyorskere…, aztán az összes eljárásrend úgy néz ki, hogy a rendőr az atyaúristent is kérje fel, hogy méltoztasson pintér sanyától engedélyt is kérni, a TEK-es meg mindent saját hatáskörben intézhet és csak az egyébként a rendőrségtől szükségtelen erőszak miatt kirúgott karatéző képzetlen balfasztól kell engedélyt kérnie [érdekes olvasmány, na: https://hu.wikipedia.org/wiki/Hajdu_J%C3%A1nos_(rend%C5%91rtiszt)])

neked fóbiád van a fegyveres erőkkel szemben..

Nézd anyu, fegyverbuziék rájöttek, hogy egy olyan országban, ahol történelmileg mindenki is visszaélt a jogállam hiánya miatt túl nagy hatalommal bíró fegyveres szervezetekkel, a civil lakosságban félelemre adhat [offtopik: BTK 314 kedveli ezt ;) ] okot az átláthatatlan működésű félkatonai szervezetek random masírozása. Woooow!!!!

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

Mert azokról a balfaszokról beszélünk, akik gyakorlat közben hasba lövik egymást

Nálunk a körzeti megbízotti irodában fegyvertisztítás közben lőtte hasba saját magát a rendőr.

Tudom, hogy nem verseny, de csak emiatt nem tűnik rosszabbnak a TEK mint a Rendőrség.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Ilyen kevésbé érzékeny oldalaknál talán nem lenne ciki Cloudflare-t vagy Cloudfront-ot beizzítani.

Még ezt el is fogadom. Azért voltak olyan bugok a Cloudflare-ben, hogy véletlenül egy totál másik ügyfél adatai mentek ki az adott ügyfél adataival együtt...

De ha használnák a state of the art megoldásokat, és a Drupal szépen headless CMS lenne, a frontendhez meg generálnak az adatokból egy statikus site-ot, akkor azt néhány normálisan bekonfigurált nginx szerver röhögve elviszi, akárhányan akarják nézni...

Az új még jobb. Az űrlap nem küldhető be mert a melléklet vírusellenőrzése még folyamatban van (tm)

Amúgy én úgy tudom, hogy az NKI-tól lehet/lehetett engedélyt kérni külföldi adatkezelésre:

https://nki.gov.hu/en/hatosag/tartalom/ugyfajtak/kulfoldi-adatkezeles-e…

Mondjuk az epapiros bohóckodást nem értem, simán lehet küldeni hivatali kapuról másik hivatali kapura doksit. :P

Pedig hasznaljak:

Ha fontos számodra, hogy nap mint nap a legújabb technológiákat alkalmazd, szakmailag tovább fejlődj, ötleteidet megvalósítsd, tapasztalatodat elismerjék, csatlakozz hozzánk és velünk együtt könnyítsd meg a közigazgatási ügyintézést Magyarországon! Csak egy kattintás.

https://karrier.nisz.hu/karrier

A szánalom itt az, hogy oké rendben van megtámadták (nincs semmi adat, de fontos megjegyezni hogy túlterheléses támadást kapott azaz a szakma részére értelmezhetetlen, laikusoknak szóló információ, kiírhatták volna azt is "kollégánk belerúgott a power-gombba véletlenül, mikor bosszankodott a szerverterem zsúfoltságán." Eredmény kb ugyanaz. véleményem szerint ordas hazugság). 

Akkor légyszi találjuk ki

- mit is akartak mondani? mi volt a támadás?

- hogy lett elhárítva, miért nincs eleve védelem erre, ha van akkor ez miért hír?

- milyen célja lehetett a támadónak? Hogy elérhetetlenné tegye az amúgy is haszontalanul kevés adatot? Milyen előnnyel járt volna ez a támadónak?

Azaz, senkinek semmi oka nem volt de mégis megtámadta épp ezt az oldalt, de bátor üzemeltetői észlelték és kivédték. ui. akinek volt már dolga ezzel a csapattal biztosan tudja, hogy az ellátottság és a szakma magas fokáról beszélünk minden esetben :).

Benne van a pakliban, hogy az embert megszórják, de az így néz ki normális helyen:

We have just detected an attack on IP address xxx.xxx.xxx.xxx.
In order to protect your infrastructure, we vacuumed up your traffic onto our mitigation infrastructure.
The entire attack will thus be filtered by our infrastructure, and only legitimate traffic will reach your servers.

Majd pedig:

We are no longer able to detect any attack on IP address xxx.xxx.xxx.xxx
Your infrastructure has now been withdrawn from our mitigation system.

De ugye az eddigi összes ilyen 'támadnak minket!' hír szépen csendben el lett süllyesztve, mert végül csak kiderült, hogy semmiféle támadás nem volt...

Kb egy féléve nálunk is elment a net a fél cégnél. Elkezdtem keresni a hiba okát, leizzadtam.

Kiderült, hogy a 180kg-os kolléga belerúgott a konnektorba és lekapcsolt egy irodát + egy komplett épületet a netről.

Majd rá egy hónapra, behozta az otthoni laptopot, mondván nem jó.

- Mi a baja?

- Nem jó.

Ok megnézem ...... Megcsinálom. Visszaviszem neki az irodába odaadom a kezébe és szolok neki, hogy szerintem töltsd fel mert 17% van az aksi.

- OKOK köszi. Mivel tartozom.

- Semmi bye.

15 méterre van az én székem az övétől, mire visszaértem az asztalomhoz, nincs net. Szól főnök nincs net.

Keresem a hibát. Ping .... nincs router.

Visszamegyek kedves 180kg-os kollégához.

- Nincs net.

- Nekünk van.

Leguggolok megnézem a switchet full sötét.

- Te kihúztad a switchet ?

- Bedugtam a laptopot töltőre bocs.

- Jó bü... k...nyádat te agy....  .   Lenyomtad a fél céget netről.

- Bocs.

 

Ez Borsod

Lehet, hogy csak a gépterem padlója elég erős, hogy elbírja a nehéz kollégát. Szegény ott ül a zajban, mert máshová nem fért be.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

> Elnézést, de tényleg mi köze ahhoz a súlynak

 

Baromira nem mindegy, hogy a hosszabbito/utp kabelen egy 50kg-os holgy gurul at gurulos szekkel, vagy pedig egy 150kg-os nember.

Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

> valamint fizika szempontjából tökmindegy, hogy túlsúlyos vagy bodybuilder

 

Valoszinu ataludtad a fizikaorat. Szerinted a sulyelosztasa pont ugyanaz egy 180kg-os tulsulyos embernek, mint egy 180kg-os bodybuildernek?

Egyiknek valoszinu van egy 10kg-os dagadt bokaja, aka. egy kalapacsa. A masiknak valoszinu nem sokkal nagyobb egy normal labfejnel.

 

Barhonnan is nezzuk, a testsuly mindenkeppen erdekes adalek volt.

Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

10-en este ugyfelkapu uzenetbe minden cegnek kikuldtek a doksik elerhetoseget, gondolom sokan megnyitottak.

Nézzétek meg a nagyobb kormányzati vagy oda köthető oldalakat:

  • hirado.hu – wordpress

  • kof.hu – drupal

  • koronavirus.gov.hu – drupal

  • mtva.hu – wordpress

kb. 2 perc alatt ennyit szedtem össze.
És most nem a fenti CMS-eket szidom, arra gondolok hogy iszonyat pénzekért tényleg ennyire futja?

Sajnos nem csak közszférában jellemző.
Iszonyat pénteket tudnak versenyszférában is elkérni egy-egy Wordpress-es oldalért.

Üzemeltetési oldalról ezek mindig csapdák. Az ügyfélt a marketinges megdumálta, az oldalt átadták, innentől a miénk.
Nem frissítik, nem foglalkoznak velük, magukra vannak hagyva.
Nagyobb összegű projekteknél is jellemző a valahonnan letorrentezett téma, plugin.
Tehát ha valaki elkészít pl. 600e-ért egy oldalt, akkor nincsen pénz a 50$-os témára.

Fél év múlva a témában remote vuln. van, te pedig magyarázd el hogy ehhez nekünk semmi közünk …
Ráadásul ha esetleg jobban látogatott az oldal, akkor a hozzáadott 60+ plugin, és a rossz vagy hiányzó cache miatt 5-10 sec amíg az oldal betöltődik. Ilyenkor jön az hogy lassú a „szerver” ….

kb. ez a nagy magyar átlag weboldal fejlesztés!
Nagyon ritka az egyedi kód.

Nagyon ritka az egyedi kód.

Miért is kellene? Ott még kevesebb esélyed van arra, hogy rendes support lesz rá, ráadásul csak nálad fut, ha nem költöttél auditra, akkor fogalmad nincs, hogy mekkora hibák vannak benne.

Most van egy melóm, ahol a fejlesztőember megcsúszott a munkával és át kellene néznem, hogy be tudok-e valahol kapcsolódni tüzet oltani, hogy időre meglegyen. Egyedi kódbázis, annyira egyedi, hogy saját webszerver kódot írt, azzal van összegyógyítva a weboldal, tele van potenciális SQL injection sebezhetőséggel, forráskódból generált inline HTML és CSS, amelyet saját JavaScript motorral tesz be ide-oda az oldal működése közben. És mindez egy molyfing terhelésű kis projekt, ha átadja üzemeltetésre, szerinted milyen esélye van egy átlagos képzettségű rendszergazdának arra, hogy biztonságosan üzemeltesse?

Semmi baj nincs azzal, ha a piacon meglévő építőkockákból építjük fel a szoftvert, inkább a szakértelem hiányzik, amikor a kiválasztott beszállító ehhez (sem) ért.

Ez is igaz.
Nem vagyok fejlesztő, de pl. régen Drupal-t kedveltem.

USA .gov oldalak is mennek pl drupal-al. (vagy legalábbis régebben mentek)

Csak iszonyat sok időn megy el a Wordpress-es csodákkal!
Az ügyfél pedig ezt nem fogja megérteni (főleg ha rendesen fizetett is érte).
Ráadásul a „fejlesztők” többségével érdemben kommunikálni sem lehet, már akkor gond van ha korábban Cpanel-t használt, most pedig valami más van.
Lassan ott tartunk hogy elvárás az hogy 2 kattintással tudjon WP-t telepíteni, mert még arra sem képes.

A másik véglet, az aki WP kódba/témába/pluginba javít bele, fél év múlva pedig egy frissítéstől „megborul” az oldalt. Ilyenkor szintén macerás elmagyarázni, hogy miért is nem úgy néz ki az oldal mint előtte.

Van olyan üzemeltetésünk, ahol a WP DB dump 1Gb felett van!
És elvárás volt „fejlesztő” részéről hogy ő ezt phpmyadmin-al tudja importálni/exportálni.

Lehetne erre végtelen mennyiségű példát hozni sajnos, tökéletes soha nem lesz! :D

A Drupalnál tolják is ezt az irányt: 

https://www.drupal.org/industries/government

https://groups.drupal.org/government-sites

Támogattak is US állami ügynökségek Drupal projekteket, ez nem tudom hogy áll most.

“The trouble with having an open mind, of course, is that people will insist on coming along and trying to put things in it."
"Senkit nem hagyunk az ereszcsatornán!"

Az egyik húzóágazata a Drupalnak a gov szektor, jellemzően az angolszász országokban. De például itthon is több ezer állami üzemeltetésű site van Drupalban. Amikor "advanced" use-case-ek jönnek elő, amikor nagy volumenben kell üzemeltetni és évtizedekig fenntartani oldalakat, akkor az egyéni fejlesztések nem túl (költség)hatékonyak. Van persze kivétel, de ár/érték arányban eléggé verhetetlen a nyílt forráskódú Drupal, vagy éppen az értő kezekben könnyen egyéni igényekhez faragható WP (bár ők más szegmenst céloztak eddig, csak az utóbbi években kezdtek elmozdulni (pl. Automattic) industrial irányba (wp cli, jobb multisite támogatás, komolyabb fejlesztő cégek stb.)).

Ha dilettánsan állnak neki, akkor teljesen mindegy, hogy ki mit használ.

Szerintem pont hogy mostanra ha mind az üzemeltetés, mind a fejlesztő tisztában van a technika jelen állásával ("state of the art") akkor az általad leírt problémák nem következnek be:

1. Mostanra elvárható, hogy egy paranccsal (a kattintást hanyagoljuk :) ) telepíthető legyen a teljes infrastruktúra legalább egy docker-compose de inkább valamilyen Kubernetes alapú deployment leíróval ("Infrastructure as Code").

2. Ha ez megvan, akkor a fejlesztés és az üzemeltetés közel azonos környezetben történik, de legalábbis elvárható, hogy a fejlesztő production konfigurációban is tesztelje a csodáját mielőtt átadja az üzemeltetésnek

3. Innentől kezdve a production környezetben történő automatizált integrációs és/vagy terheléses teszt nem egy soha el nem érhető vízió, hanem egy beárazható tétel az ajánlatban, amit az üzemeltető is egy paranccsal le tud futtatni, és ha nem ugyanazt kapja, mint az átadott tesztjegyzőkönyvek, akkor bukó van a fejlesztők részéről.

Értem én, hogy sokszor nem ez a helyzet, de már rég nem arról van szó, hogy a Wordpress, vagy a Drupal ne lenne alkalmas arra, hogy egy gyors, biztonságosan üzemeltethető rendszert építsünk, hanem a szakértelem hiányzik hozzá.

Iszonyat pénteket tudnak versenyszférában is elkérni egy-egy Wordpress-es oldalért. ... Nem frissítik, nem foglalkoznak velük, magukra vannak hagyva. ... Tehát ha valaki elkészít pl. 600e-ért egy oldalt...

600.000 JMF az ~GBP1500, kb. egy apprentice/junior fejlesztő 1 havi nettó bére. Abból azért nehezen jön ki a fejlesztés és az évekig tartó karbantartás...

#soros #gyurcsany #worksforme

"After successfully ignoring Google, FAQ's, the board search and leaving a undecipherable post in the wrong sub-forum don't expect an intelligent reply."