"Önmagukat törlik" a WD My Book Live készülékek

Az Ars Technica hírül adta, hogy a WD My Book Live NAS-ok elkezdték tömegesen törölni magukat. A Western Digital azt javasolja, hogy készülék tulajdonosai kapcsolják le az internetről az eszkőzüket.

Hozzászólások

Western Digital has determined that some My Book Live devices are being compromised by malicious software.

De előtte malicsusz szoftver került rájuk. 

trey @ gépház

Kötelezni kéne a gyártókat az ehhez hasonló eszközöknél, hogy a hivatalos támogatás után nyílt forrásúvá kell tenniük a firmware-t, hogy a közösségileg karban legyenek tartva. A "Right to Repair" szabályozásba bele is férhetne a fizikai javíthatóság mellé.

Nagyon pártolom. Van egy wireless hdd/powerbank/médiatár cuccuk, nagyon szeretem, már akkut is cseréltem benne, de szoftveresen... hááát... gyanús, hogy már vásárláskor elavult volt, de elvileg akár lehetne is rajta alakítani. Sajnos eleve a fordítókörnyezet szintén olyan, hogy időgép kéne hozzá, de hajlandó lennék csak ezért fenntartani egy vm-et, hogy össze lehessen építeni először a régi, aztán egy amennyire lehet, naprakész toolchaint.

Egyetértek. Én itt meg sem állnék, hanem nem csak hardvernél, hanem szoftvernél is kötelezném, hogy csak úgy hozhat valami kereskedelmi forgalomba szoftvert, ha a forráskódját előre letétbe helyezi kijelölt közhitelességi vagy állami szervnél, aki titkokként őrzi, nem adhatja ki, csak a támogatási idő, vagy x idő (pl. 5 év) elteltével automatikusan megnyílna, és nem a gyártó jóindulatán, meg a közösség reverse engineeringjén múlna, hogy mit kell kidobni, mit nem.

És mikor szoftvernél, firmware-nél x időt írok, ezen tényleg belátható időtávot értek, kb 5-10 év max., nem a mostani berni szerzői jogi egyezmény alapján szokásos, utolsó szerzőtárs 112. életéve utáni halálát követő 70 év múlva született ükunokájának elmúlása után, annak utolsó macskájának utolsó kölykének kimúlása és mennybe menetelének időpontjától számított 4 millió év múlva lenne közkincs, ahogy most. Hanem belátható, néhány éves időtávlat, aminek elteltével nem csak a forráskód nyílna meg, az egész teljesen kötetlen, free licenc is lenne, szabadon használható, terjeszthető, saját kódba beépíthető, hogy ha valaki beletette anno a fejlesztést, emberórákat, akkor a globális civilizáció, technológia, fejlődő térségek, stb. még használhassák, amire lehet, és ne tűnjön el a haszontalanság meg a történeti idők homályába, ha más nem, kulturális szinten, retrózni legyen jó. Ez a szerzői jog jogosultjának érdekeit egyébként nem nagyon sértené, mert a gyakorlat azt mutatja, hogy egy kereskedelmi szoftver eleve természetes folyamatként is elavul, és x év után már nem nagyon lehet belőle érdemi pénzt kihúzni, a bevétel 99%-a akkor keletkezik, amikor a szoftver még új, releváns technológia, meg releváns szabványok mentén működik, és releváns hardverarchitektúrán fut.

Ez egyébként arra is jó lenne, hogy szoftvergyártók ne úgy adogassanak ki új verziókat, hogy csak át van bőrözve, meg ribbonozva, meg kicserélik benne az ikonokat, meg webes alapra teszik. Mert ha tudják, hogy x idő után közkincs lesz, akkor az új, még támogatott verzióknál oda kell tegyék magukat, hogy a célközönség azt vegye meg, kínáljon olyan előnyt, amit a régi nem tud. Plusz nem mernének a szoftverbe hátsó kapukat meg kémgörénységeket belegányolni, mert előre tudnák, hogy a kód megnyílásával fény derülne rá, és botrány lesz belőle, ha valaki észreveszi.

Szabadalmaknál már csak 20 év van megadva, az már reálisabb, de azt is lerövödíteném kb. 10-re, mert ez a 20 éves oltalmi idő még egy olyan korban született, mikor a technológia még nem ilyen ütemben fejlődött.

“I didn’t start using Linux so I could have friends.” (Luke Smith, 2019) 🐧

Az a "baj" ezzel az elmélettel, hogy az embereket, a természetet, a felelős működést támogatja, nem a kapitalista gazdaságot. Félreértés ne essék, hiszek a piaci versenyben meg ilyenekben, és megértem, hogy pénzt kell keresni, mert mindenki abból él. Meg azt is szeretném, ha a Föld tovább lenne élhető, mint ahogy most kinéz.

De a gyártók hozzáállása az ilyen termékeknél, hogy nem kell arra tovább a support, mert ennyi időre szántuk, tessék újat venni, azon megint lesz support. Viszont egyre többször bizonyosodik be, hogy hiába ölik mérnök órák ezreit a tervezett élettartam megvalósításába, a termék mindig tovább használható, mint azt a gyártó gondolta. Emiatt tovább is kellene rá SW frissítés, mint tervezték. De ez már nem fér bele anyagilag. Ekkor jönnek a gondok.

A megoldásra ötletem sincs, mert ugye időzítve nem válhat működésképtelenné a hardver, az örökös ingyenes frissítésre meg nem kötelezhető a gyártó, pénzért senki nem venne egy régebbi termékhez frissítést (még az ingyeneset sem hajlandóak sokan feltelepíteni, nem érdekli őket). A forráskód publikálása sem feltétlen járható, mert az újabb termékek jellemzően az előző termék kódbázisára épülnek, ergo nem "avul el" a szó szoros értelmében a SW a hardver lecserélésénél.

Meg úgy általában megfigyelhető, hogy az egyre olcsóbb termékek gyártói egyre kevésbé hajlamosak akár hiba/biztonsági javítást kiadni support időben lévő készülékre is. Simán lehet olyan készüléket venni újonnan aminek van ismert SW hibája, de javítás nem születik rá, éljen vele együtt mindenki. Lehet inkább onnan kellene kezdeni, hogy kötelezni kellene a gyártókat a követésre, ársávtól és/vagy futtatott szoftver mérettől függően 1/3/5/10 évre (pl. ahogy a sokat szidott Google tette az Androiddal, hogy kötelezően ki kell adni a havonta megjelenő javítási csomagot a licencelő gyártóknak, vagy az Apple, vagy a MS is havi rendszerességgel ad ki javítást).

Én a piaci versenyben sem hiszek, csak a kapzsi profithajhászásban. A ma megtermelt javak 75%-a felesleges kacat, ami csak az üzletet tartja életben, és szemétdombbá alakítja a Földet.

Az emberiség létezését alapjaiban kellene megváltoztatni, amire az emberiség önnön természetétől fogva teljesen alkalmatlan és képtelen.

robyboy

De, támogatja a kapitalista gazdaságot is, ahogy a szabadalom is. Mert nem azonnal nyílna meg, addig a fejlesztő, gyártó kaszálhat rajta.

Sokkal inkább ez a baj a zárt szoftverrel. Állandóan le kell húzni a vevőkört új termékkel, és ez egy idő után fáradtságszagú. Meg kényelmetlen lenne a fejlesztőknek az általam vázolt öltet, mert ha nem tudják a szoftvert jelentősen megújítani, de a régi, ami meg a funciók 99%-át tudja, megnyílna, akkor az utóbbit használná mindenki tovább, és nem vennék meg az újat.

Ezzel szemben az opensource személet más. Ott a kódért, licencért pénzt nem kérnek. Viszont a gyakorlat azt mutatja, hogy azon is lehet szépen keresni, fizetett-multipénzelt opensource fejlesztők azért nem éheznek, meg hiába ingyenes egy szoftver, meg a kódja nyitott, sokan vesznek hozzá multitámogatást, Canonical, Red Hat, SUSE, stb. ebből él! Mert mindig lesznek lusták, akik elvárják, hogy helyettük más megcsináljon mindent, támogasson, teszteljen, csomagoljon, nyújtson techsegítséget, adjon egyéb supportot. Amit megcsinálhatna mindenki saját maga, de sokan úgy vannak vele, hogy lusták, vagy idejük nincs, inkább megveszik pénzen.

Az se rossz egyébként, amit írsz, hogy a gyártókat, fejlesztőt kötelezni, hogy x évre nyújtson supportot egyes termék/árkategóriákban. A gond ezzel inkább az, ha nem tartja be, akkor mivel, hogyan szankcionálod?

“I didn’t start using Linux so I could have friends.” (Luke Smith, 2019) 🐧

Az open source kapcsán lehet van olyan is, amit te írsz. De szerintem más a mozgatórugója. 

Olcsóbb egy közösen, több cég által összedobott pénzből fejlesztett megoldást használni, mint megvenni egy dobozos terméket.
Ráadásul nagy dobozos szoftver fejlesztő cég jó eséllyel a saját feje után megy és nem érdeklik feature requestek vagy meglévő hülyeségek átalakítása. Míg open source alapon van az a pénz, amiért valaki meg tudja csinálni (jogilag és technikailag is). 

Szóval a támogatás megvétel az csak egy réteg. De a fejlesztésbe betolt pénzek (és emberi erőforrás) olyan helyekről is jöhet nagy mértékben, akiknek egy ilyen termékre van szükségük, de úgy, hogy beleszólásuk is lehessen a fejlesztésbe. Mert saját terméket vagy szolgáltatást építenek rá. Plusz a mindenki által külön fejlesztett egyedi megoldásokkal kompatibilitási problémák is lehetnek mással. Szóval megéri egy közös lóra tenni és olcsóbb is lehet azt támogatni, mert eloszlik a költség. Szóval szerintem ilyen projekteken lehet jól keresni open source megközelítéssel.

Aztán persze van, hogy a nagybefektetők nem egyeznek és ezért forkolás, külön irányzatok indulnak egy ős rendszerből.

De a gyártók hozzáállása az ilyen termékeknél, hogy nem kell arra tovább a support, mert ennyi időre szántuk, tessék újat venni, azon megint lesz support.

Ez amúgy szabályozási kérdés lehetne, hogy vagy adnak support vagy kiadják a hardware és software terveket, hogy aki akarja, megjavíthassa saját erőforrásból. Vélhetően másképp állnának hozzá a support időszakhoz vagy a termékfejlesztéshez.

Alapvetően a jótállás, a szavatosság és a terméktámogatás is egy ilyen szabályozási kényszer, ami valamennyire megszűri a gyártókat és kereskedőket.

Alapvetően a jótállás, a szavatosság és a terméktámogatás is egy ilyen szabályozási kényszer, ami valamennyire megszűri a gyártókat és kereskedőket.

 

Pedig a garancia nem eredmenyez jobb termeket. Hanem aki nagyban nyomja, az kistatisztikazza,hogy atlagban hany orat hasznaljak az adott eszkozt es arra belovik az alkatreszek tartossagat.  Azaz ha 100 darabot akarnak eladni, legyartanak 100 darabot + 3 darabot selejtnek + 3 darabot szallitasi vesztesegnek + 20 darabot garancialis ugyintezesre. (a szamok nincsenek kobe vesve)

Aki tobbet hasznalja, annak garancia idon belul kicserelik a gepet, es kesz.

De ettol a gep nem lesz tartos, csak atlagban garancia idon belul kihuzza. Javithato meg semmikeppen sem.

 

Mondok konkret peldat, hogy ne ugy tunjon, hogy levegobe beszelek. Vettem egy szenkefe nelkuli akksis flexszet, ami "profi" felhasznalasra ajanlottak.

Szetszedve, a motorban levo 2 csapagy nem cserelheto. A motor tengelyere ra van preselve a tengelykapcsolo, a csapagy pedig a tengelykapcsolo es a rotor kozott van.

A hiba? Ha tul sokat hasznalod, akkor a csapagy megadja magat, amitol a rotor lassabban forog vagy megall, mig az elektronika nyomatja bele az aramot, ettol elolvad konkretan a motor muanyag haza, ami a csapagyat is tartja.

De ez garancia idon belul nem jon elo, nalam elo jott, de csak egy ev utan napi hasznalat mellett. A masodiknal ugyanez.

A harmadiknal szinten.

 

Ugye a szenkefe nelkuli "orok" darabot eleve azert reklamoztak, mert tartosabb a szenkefes modellnel. A szenkefes modell is tonkrement (3 db), ott a motor szenkefe tartoja volt egy rez lemezke, ami idovel eltort. Azaz a szenkefe nem cserelheto, a szenkefe tartoja pedig meg a szenkefe kopasaig se tartott.

 

A garancialis ugyintezessel nem volt gond. Ezt egyszeruen belekalkulaljak. Van millio+1 peldam. A torvenyi szabalyozas igy keves. Mert ide nem idot kene megadni, hanem javithatosagot. Amit eleve ugy terveztek, hogy a kopo alkatreszt (csapagy) ne tud kicserelni, az nem kellene, hogy atmenjen egy ilyen szabalyozason.

De nem biztos, hogy mindent papirral kellene megoldani. Mert a plusz burokracia, csak az uj belepoket neheziti, es meg tobb toke kell egy piacra valo belepeshez (a papirgyarto munkasokat is etetni kell).

Szoval a plusz szabalyozas alapvetoen minden multi erdeke, a piacukat betonozza be.

Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

van par kinai cuccom, ami nem garancialis, tonkre is megy, de lehet hozza potalkatreszt kapni, igy jobban megeri.

De ugyanigy van par orosz cuccom is. Garancia szoba se johetett.

Ismerosnek kinai traktorja van. Hosszu tavon olcsobb uzemeltetni.

 

A garanciaval annyit ertek el, hogy kiszoritottak az uj belepoket (kell egy toke, meg kialakult atvevopont, aka. "garancialis szerviz"), es adtak a minosegnek egy also (es felso is egyben a legtobb gyartonal) limitet.

Szoval igen, igy a legtobb cucc kihuzza 1 evig, ami nem, azt cserelik.

A masik meg az lenne, hogy kaphatnal hozza potalkatreszt emberi aron, es lehetne javitani mindegy mikor. Akar 15 ev mulva is. Vagy fel.

Es kialakulna ugyanigy a megbizhato cegek, normalis termekekkel.

Szerintem egy problemara (sok a gagyi) egy rossz burokrata megoldast adtak. Eleve a legtobb garancialis ugyintezes ugy zajlik, hogy a kisker benyeli a veszteseget. (Vagy akkora az arres, vagy eleve kap par plusz darabot aztan gazdalkodjon vele, a tobbi az o rizikoja. Cipoknel tipikusan ez megy).

Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Igazából az lehetne a megoldás, hogy ha a termék megjelenésétől számított mondjuk 8 éven keresztül kell terméktámogatást nyújtani, a 8 éven belül felfedezett hibákat javítani. Ennyivel drágábbak lennének a termékek, cserébe lehetne tudni, hogy 8 éven át garantáltan nem lesz gond vele.

Bár érdekes módon a telefonoknál is egyik gyártó max 1-szer frissít, a másik meg becsülettel adja 3-4-5 éven át a frissítéseket. És mégis megveszik attól a gyártótól is a terméket, akiről tudni, hogy nem fog foglalkozni a támogatással. Szóval amíg az emberek jelentős részét nem érdekli, kötelezni sincs értelme a gyártókat.

Nagy Péter

Ilyen apple care mintára lehetne meghosszabbított szoftvertámogatást igényelni.

Abban, hogy a user nem igényeli szerintem nincs semmi, mert a userek hány százaléka fogja azt fel, hogy ennek van jelentősége? Az építésügyi szabályokat is hozzáértők megalkották, itt is a hozzáértőknek le kellene fektetni az elvárásokat, ez nem olyan szerintem, hogy a piac majd megoldja. A piac megoldása az, hogy vegyél minden évben új telcsit.

Az a "baj" ezzel az elmélettel, hogy az embereket, a természetet, a felelős működést támogatja, nem a kapitalista gazdaságot.

A kettő nem feltétlenül áll egymással szemben. A kapitalizmusnak az átlagember is haszonélvezője.

Amire te utalsz, legalábbis szerintem, az nem kapitalizmus, hanem sok minden egyéb. Természetkárosítás, elvtelenség, csalás, fogyasztók megkárosítása, stb. 

Ezt senki nem szabályozza egy személyben, ez csak egy felvázolt szabályozási módszer. Aminek ha belegondolsz, lenne előnye. Még akkor is, ha fejlesztő vagy, mert igaz, hogy bevételtől eshetsz el, de cserébe mindenki másnak a kódjába is belelátnál idővel, meg fogyasztóként is hasznodra válna, mert te is kiszolgáltatott vagy, ha valami hardvert vagy szoftvert veszel, amiről egy idő után megvonják a támogatást. Plusz a technológiai fejlődést is előmozdítaná, hogy bizonyos technológiák szélesebb körű, ingyenes bevezetésére nem kéne várni, hanem gyorsabban közkincsé válna, ez pedig a termékek minőségét növelné.

Itt azt kell érteni, hogy a gyártót, fejlesztőt nem érdekli. Megszünteti a terméket x idő után és kész, de ilyenkor meg úgy vannak vele, hogy a forráskódot nem adják ki, ők se kezdenek vele semmit, de másé se lehessen, mindenki lova dögöljön éhen, ha ők nem látnak már belőle hasznot, másnak se legyen belőle. Pedig ha meglenne a kód, a közösség gyakran gondozná, lenne ember, aki foglalkozna vele ingyen, de nem tud, mivel a kód zárt, és el van ásva örökre, sokszor el is veszik. Ezt a momentumot akadályozná meg az az ötlet, amit írtam.

Ez egyébként már most is így van, hogy x idő után a szerzői és szabadalmi oltalom lejár. Csak ez egyelőre elég morbid hosszú idő, 20-70-100 év, és a legtöbbször nem jár a kód megnyitásával. Ez, amit írtam, csak annyiban több, hogy a mai modern, rohanó fejlődési ütemű technológiai világba adoptálja vissza az egészet, a védelmi idő jelentős lerövidítésével, és utána meg garanciákat adna, hogy utána biztosan közkincs lesz.

“I didn’t start using Linux so I could have friends.” (Luke Smith, 2019) 🐧

Latszik, hogy te csak iot es egyeb szemet szoftverhalmaz buborekban gondolkozol. A mi cegunk hw es sw fejleszto nem orulnenk neki, ha a tobbi ceg csak ugy 5 ev utan ratenne a koszos kis mancsat arra a tudasra amiert mi 40 eve dolgozunk de igazabol felesleges is ezeken abrandozni mert nem igy mukodik a vilag...

Így van, akkor támogassák még, és mondjuk a szabályozási ötletbe be lehetne emelni, hogy az x idő kérelemre meghosszabbodna egyszer még valamennyivel, feltéve, hogy bizonyítja, hogy még kezd vele valamit, támogatja, árusítja, értelmes bevétele van belőle. Itt most arról az esetről van szó, mikor a gyártó, fejlesztő már semmit nem kezd a termékkel, nem árulja, nem támogatja, stb., akkor nyílna meg automatikusan.

Meg én ennek a 40 évet dolgoztunk szövegnek sem hiszek. 40 évet semmin nem dolgoznak. 40 éve még egész más volt a technológia, főleg hardver/szoftvernél. Kb. 10 évente amúgy is elavulnak ezek (eleve már a platform sem lesz releváns, amin fut), azért sem sértik kb. senkinek az érdekeit, ha megnyitják. Itt a példámban az 5 év csak egy példa volt, hogy a nagyságrendet érzékeltethessem, hogy itt nem 20-100 évre gondolok, mint most, hanem lényegesen rövidebbre.

Meg az az érv is fals, hogy jajj, majd ráteszik a kezüket arra, amin dolgoztunk: nem, nem teszi rá szinte senki. A konkurencia inkább reverse engineeringgel, meg kémkedéssel, és saját fejlesztéssel operál, mert ők a konkurens terméket egyidőben akarják kihozni (nem 5-10 év múlva, mikor már késő), a nem konkurenciát meg általában nem érdekli senkinek a kódja. Most tegye fel a kézét, aki a megnyílt Quake3 vagy MS DOS 2.0 kódjára rátette a kezét, egyáltalán végigolvasta a forráskódját, nem hogy hasznosította volna. Még a kiszivárgott XP forráskóddal sem kezdenek semmit, úgy néz ki. Ennyit arra, hogy jajj, a kezét rátette, ujjlenyomatos lett a kód.

Plusz ha valaki rá is teszi a kezét, az meg általában ingyenes, közösségi, nonprofit hozzájárulás szokott lenni, modern port játékokhoz (hogy többféle platformon fusson, pl. Q1-Q3 motorok, RVGL, stb.), meg mesterségesen elavultatott eszközökre open firmware. Ezek általában mind ingyenesek, hiszen ha a kód mindenkié, mindenki hozzáfér, akkor általában nyerészkedni sem tud rajta senki, mivel nem tudja levédetni, kizárólagosan használni.

“I didn’t start using Linux so I could have friends.” (Luke Smith, 2019) 🐧

Nyilvan nem egy termeken dolgozunk 40 eve. Reverse engineering ellen vannak a patentek. A mi termekeinket nem fogod latni alibaban egyreszt mert nem az a celcsoport masreszt mert ha megveszed sem tudsz vele mit kezdeni mert nem tudod magadnak beultetni (implantokat gyartunk). Ha egy sarlatan megis beultetne (azert ez mar nem egy jardaszegelyen foghuzas szint) akkor is kellene meg hozza a sound processor amit ha ugyanugy ellopsz es legyartod kell hozza egy jardaszeli audiologus aki ossze is hangolja es beallitja neked. Es miert tenne magaval a vasarlo ilyet? Nekik teriti szinte az egeszet az egeszsegugy...

Szoval de mi a know how-t feltjuk mas cegektol.

Meg én ennek a 40 évet dolgoztunk szövegnek sem hiszek. 40 évet semmin nem dolgoznak. 40 éve még egész más volt a technológia, főleg hardver/szoftvernél. Kb. 10 évente amúgy is elavulnak ezek (eleve már a platform sem lesz releváns, amin fut)

Azt kellene megérteni/elfogadni, hogy vannak annál bonyolultabb szoftverek is, mint amit az átlag user használ a napi facebookozáshoz. Adott esetben simán lehet 40 év munka egy szoftverben, mert mondjuk az R&D volt ebből 30 év, de ez történhetett kockás füzetben, ceruzával is. De még ha lett is belőle szoftver, ugyanazt a know how-t újra lehet csomagolni modern platformokra is, ha az előző kihalt alóla.

Ebben már az is probléma, hogy a forráskód nem jelenti, hogy a fejlesztőkörnyezet is jár hozzá. Van most is olyan forráskódom, amihez torrenten sem találtam már fejlesztőkörnyezetet, a fejlesztőkörnyezetet gyártó cég is már bezárt. Ilyen esetben a kiadott forráskód egyedül arra alkalmas, hogy a nyelvet ismerő ember ötletet lopjon belőle, közösségi támogatásra alkalmatlan lenne.

Továbbá vannak processzrok és hardverek, amikre az egyetlen fejlesztőkörnyzet vagy fordító licencköteles, vagy a rajta futó szofvert olyan keretrendszerre épül, ami szintén licencköteles. Esetleg hardverkulccsal is védett. Ilyen esetekben a kiadott forráskód ugyanúgy nem jó semmire sem. 

Nagy Péter

Szóval a nyugdíjasok is az állami szférában vannak? :D Az állam, azaz az adófizetők, sok mindenre adnak pénz, ez alapján majdnem minden állami szféra lenne. Egy kórház állami szféra? Egy publikus könyvtár állami szféra? Egy egyetem állami szféra? Egy múzeum állami szféra? Stb.

Semmi értelme nem lenne a szférázásnak, ha olyan értelembe használnánk, ahogy te próbáltad. Az akadémiai szféra és az állami szféra két különböző dolog. Még akkor is, hogy ha itthon szétverték az akadémia szféra gerincét adó intézményt. Ettől még nem változott meg a szó jelentése és továbbra is igaz, hogy sosem dolgoztam az állami szférában.

Az MTA nem egy "állami" szervezet, hanem egy köztestület, ami közfeladatot lát el. Kap(ott) központi költségvetésből is valamennyit, de voltak más forrásai is, ami alapján ugyanúgy lehetett volna hívni akár sorosbérenc brüsszelita szervezetnek is (hoppá, hívták is így párszor a propagandában :D), hiszen volt nem egy EU-s pályázata is az ott dolgozó kutatóknak.

Meg ha az MTA alkalmazottai állami alkalmazottak lettek volna, akkor pl. miért nem váltották le simán a vezetőket, mint egy állami cégnél? Sokkal egyszerűbb lett volna mint az ELKH-val bohóckodni.

Akkor még a wikin is rosszul írják. :(

Nem próbálom tovább magyarázni. Ha szerinted az MTA olyan állami szerv, mint mondjuk a NÉBIH, a NAV vagy a TEK, hát legyen. Attól még nem lesz igaz, de mindegy. Csak akkor mi a francnak kellett még egyet létrehozni? Miért kellene mondjuk két adóhivatal egy országba, ami ugyanazt csinálja? Nem lehet hogy azért, mert az eredeti nem volt "állami"?

Figyelemreméltó, hogy te sem tudod miből gazdálkodik az MTA.... pedig olyan klasszat blogoltál amikor kezdődött a közalapítványosdi. Az MTA egy állami költségvetési fejezet a magyar államháztartásban, épp ezért kotorászhat az Állami Számvevőszék náluk. A státusza hasonló volt a felsőoktatási intézményekhez, ők is állami pénzből relatíve függetlenül gazdálkodtak, most már csak kettő. Ezt hívtuk együttesen akadémiai szférának, a felsőoktatási intézményeket meg az MTA intézményeit, és ebbe kevert be az ELKH meg közalapítványosítás, de gyakorlatilag lényegében mindenki a magyar állam által biztosított költségvetésből gazdálkodott és a béreket is az állam által meghatározott oktatói/kutatói/közalkalmazotti bértábla határozta meg ezekben az intézményekben, mert közintézmények voltak, amíg nem jött a reform, most már nemtudommik. Sikerült egy világunikumot csinálnunk... de kb a költségvetésből élnek meg ugyanúgy. (az egyéb források - EU - csak aprópénzek a költségvetési dotációhoz képest, és egyébként is az önkormányzatok is nyernek el EU pályázatokat, de ettől még nem lesznek magánszféra)

https://mta.hu/data/dokumentumok/egyeb_dokumentumok/2021/2020._%C3%A9vi…

Amúgy az államháztartásról szóló törvény szépen el is magyarázza, hogy az MTA költségvetési szerv, csak épp nem tartozik a kormány irányítása alá, az alapítói jogokat gyakorló Országgyűléshez hasonlatosan.

Elég nagyvonalúan átsiklottál az MTA vezetőjéről szóló részen.

Ezen felül: explicit módon a Magyar Nemzeti Bankról és a Magyar Honvédségről szóló részben sincs megemlítve, hogy állami szervezetek lennének. Mégis meg vannak valamiért említve az Alaptörvényben. Ezzel szemben például a Tesco-Global Zrt., amely nyilván nem állami szervezet, nincs megemlítve. Remélem, átjön a minta :)

És mindezen felül még ott van a finanszírozás kérdése, szóval igazán felesleges magyarázkodnod.

Mi van az MTA elnökével? Nem a kormány választja, hanem a közgyűlés, amit megerősít a köztársasági elnök. Beleszólni nem tud (kivéve természetesen ha maga is akadémikus, akkor tud szavazni).

Látom nem fogjuk meggyőzni egymást. Azonban a finanszírozással kapcsolatban: úgy vettek fel anno kutatónak, hogy akkoriban a fizetésem 100%-ig egy EU-s pályázatból finanszírozták, az állam 0 Ft-ot adott e célra. Hogy a francba lettem volna állami alkalmazott, ha nem onnan érkezett a fizetésem? :)

Meg mint írtam már: ha annyira "állami" lett volna az MTA, mint mondjuk a MÁV, akkor nem lett volna szükség a teljes szétverésére és egy anti-MTA létrehozására. Ha az állam át akarja szervezni teszem azt a vasutat, akkor nem hoz létre egy MÁV2-t és einstandolja a MÁV összes nem vezetői emberét (ez történt az MTA-nál), hanem kirúgja gyorsan, akit kell, kinevez új embereket a vezetőségbe, majd áttolja a módosításokat (ezt történt nemrég a honvédségnél is). Simán meg tudják ezt tenni, hiszen a MÁV tulajdonosa expliciten a magyar állam, szóval az aktuális kormánynak van erre lehetősége. Azonban az MTA esetében nem tudták ezt megtenni, mert az MTA nem "állami" olyan szinten, mint mondjuk a MÁV, ezért kénytelenek voltak létrehozni az anti-MTA-t és jogszabállyal ellopni mindent, amit lehetett, de papíron megmaradt az MTA is.

EU-s pályázatból fizették a kisfalvakban a közmunkásokat is, ők is a magánszférában vannak, mint te? Amúgy nem tud meglepni a tájékozatlanságod, már akkor is vért izzadtunk a professzorokkal, amikor még az akadémiai szférában dolgoztam, mert fogalmuk sem volt a jogi és pénzügyi háttérről... de látszik, hogy azoknak sincs fogalmuk az egészről, akik a MÁV-hoz hasonlítják.

Országgyűlés, Köztársasági Elnökség, Alkotmánybíróság, Alapvető Jogok Biztosának Hivatala, Állami Számvevőszék, Bíróságok, Ügyészség, Gazdasági Versenyhivatal, Magyar Művészeti Akadémia

ezek és egy darabbal sem több van kb ugyanolyan jogi helyzetben, mint az MTA (az ÁHT Tv. tételes felsorolást tesz: az államháztartás központi alrendszerébe, de nem a kormány irányítása alá tartozó költségvetési szervek). És mert az államháztartás része az MTA, ezért van ott az ÁHT kód az MTA beszámoló minden oldalán, amit belinkeltem (ezért linkeltem be, de mivel úgy látom senki nem csinált még pénzügyi beszámolót az itt jelenlévők közül az államháztartásban, ezért senki másnak sem tűnt fel...). Az állami felsőoktatási intézmények voltak még hasonszőrűek, de picit gyengébb pozícióban, a minisztérium, mint irányító/fenntartó alá rendelve (ma már csak kettő, a többi mind alapítványista Seldonita lett).

Egyébként az MTA alapító okirata is azzal kezdődik, hogy az MTA költségvetési szerv, ami jogi bikkfanyelven azt jelenti, hogy az államháztartás része, hogy a rekettyébe ne lenne közszféra...

Szerkesztve: 2021. 06. 27., v – 11:08

Ja, kapcsolják le a netről, amit azért vettek, hogy a net és a helyi háló között kiszolgáló legyen. Tenyérbemászó.

Esetleg javíthatnák is a hibát, ilyen jótanácsok™ helyett. Ja nem, ahhoz túl milliárdosok.

Ez csak a jéghegy csúcsa, itt a teljes fejlesztési folyamat hibás, ha ilyen kód eljuthat a felhasználókig.

  1. Kommentelt kód nem kerülhet a verziókezelőbe. Azért van a verziókezelő, hogy megjegyezze, mi lett törölve.
  2. Automata teszteknek el kell törnie, ha ilyen alapvető követelmény nem teljesül. Azért az autentikáció hiánya nem egy edge case, amit véletlenül nem fednek le a tesztek.
  3. A code reviewn a reviewernek ezt észre kell vennie, amíg a kód nincs javítva, addig ez nem kerülhet a fő kódfába.
  4. Ideális esetben az autentikáció/autorizáció nincs egybemosva az üzleti logikával, így kisebb eséllyel fordulhat elő, hogy egy funkciónál véletlenül kimarad az autentikáció.
  5. Manuális tesztelés során szintén ki kell buknia, hogy valami nincs rendben. Nem csak a happy path-t kell tesztelni.
  6. Ideális esetben legalább egy security auditot is kap a termék a piacra kerülés előtt, amin ez szintén el kell, hogy hasaljon.

Persze a kódot megnézve könnyen megállapítható, hogy pl. unit tesztek biztosan nem voltak (függőségkezelés hiánya), illetve a code review sem valószínű (inkonzisztens indentálás, duplikált kód a put és delete metódusokban).