Az informatikus szakmai felelősségéről

Flame

Vagy olyan biztosító, amelyik NN, mintha anonim lenne. Évtizede jár hozzánk az ügynökük, aki mindenben segítségünkre volt, ami biztosítás ügyben szóba jöhet. Régi ügyfelük lettünk.

Először néhány évvel ezelőtt bevezettek egy honlapot az ügyfél kommunikációra, amely nem működött. Egy ideig sehogyan sem, aztán részben, a mai napig sem tudja azt, amit - a mesekönyv szerint -tudnia kellene. Jópofa, gondoltam, biztos felvették a fejlesztők a kiírt pénzt érte, majd aztán supportban befejezik a félbehagyott szarukat.

A kommunikáció az ügynökük jóvoltából maradt papíron, de időközben elkezdtek velünk e-mailben is kommunikálni, Sok szerződésünk van velük, a könyvelésük teljesen lehetetlen, de nem zavartak be, mert a saját könyvelésünkben az elszámolásokat pontosan vezettük, egy ideig jeleztük nekik, hogy mit nem könyveltek és mit rosszul, aztán ezt abbahagytuk. Nem a mi dolgunk az ő saját nyilvántartásukat rendben tartani.

A minap elővettem egy levelet amit küldenek, hogy megnézzem, mégis hogyan tájékoztatják az ügyfeleiket. Nos, alapos meglepetés ért. Az e-mailben hosszasan írnak mindenfélét, ami a formaszövegben az apróbetűs résznek tűnik és gazdagon linkelnek használati utasítást a levélmellékleteik elolvasásához. Elsőre nem is értettem, hogy minek kell egy regényt végigtanulmányozni egy e-mailen érkező tájékoztató elolvasásához, rákattintottam a mellkletre, hogy megnézzem, mit küldtek.

Nos, egy pdf-nek látszó fájl érkezett, ami jelszóval védett. Gondolom van valami törvényes kötelezettségük arra, hogy a személyes információkat biztonságos módon továbbítsák és nekiestem elolvasni a hosszasan részletezett tájékoztatót arról, hogy mégis milyen jelszóval lehet megnyitni a pdf mellékletet. Rövid elemzés után kiderült, hogy a jelszó a tárgyba írt karaktersorozat kiegészítve az érintett ügyfél irányítószámával. Na, mondom, ez lenne a biztonság? Ez, azon kívül, hogy nehezíti a kommunikációt, semmiféle biztonságot nem nyújt. 

A jelszó begépelése után megnyílt - no nem a levél, amit küldtek, hanem egy újabb tájékoztató arról, hogy a megnyitáshoz az Acrobat Readerre van szükség. Mondjuk nem értem, hogy minek nekem Windows ahhoz, hogy egy pdf fájlt meg tudjak nyitni, itt már eldobtam volna a kisbaltát, de kalandos kedvem lévén kerestem valahol egy távoli asztalon valami Windows 11-et, amin az ajánlott "legfrissebb" Acrobat Reader van telepítve. Semmi sem stimmel, morogtam, mert abban nem volt semmi olyasmi, ami segített volna a hitelesített (?), titkosított (?) pdf fájl megnyitásához. Nem megy ez a Windows dolog nekem, feladtam.

Most felmondjuk az összes szerződésünket velük, mert valami felelőtlen, hozzánemértő barom, aki informatikusnak képzeli magát, úgy döntött náluk, hogy a kommunikáció biztonságát előíró törvény felhatalmazza őt arra, hogy a munkáltatója ügyfeleit Windows és Acrobat Reader használatára kötelezze. Félreértés ne essék, a cég szolgáltatásaival semmi gondunk nincsen, hosszú évek óta egyszerű és bonyolult ügyekben is jól végezték a munkájukat, amiért megfizettük őket. Az a mendzser, aki az informatikai szakmai vezetőt ennél a cégnél kiválasztotta, szerintem mellényúlt. A Windows elterjedtsége ugyanis nem lehet neki se mentség, se magyarázat arra, hogy a biztonságot hogyan kell értelmeznie.

  • 285 megtekintés

( arpi_esp v | 2024. 08. 29., cs – 18:34 )

> a megnyitáshoz az Acrobat Readerre van szükség. Mondjuk nem értem, hogy minek nekem Windows ahhoz

most akkor acrobat vagy windoz kell? mert acrobat reader van macre es regen legalabbis linuxra is volt, en hasznaltam sok sok eve.

amugy sajat tapasztalat hogy az acrobaton kivuli pdf olvasok a specifikaciot csak reszben implementaljak (kulonosen a jelszavazos reszeket, mivel ezek egy resze nem is publikus), igy gondolom el akarjak kerulni hogy kompatibilitasi problemak miatt ne azt lasd amit kuldeni akartak. nyilvan megnyilik masban is, de a felelosseget haritjak.

Eltekintve attól, hogy a biztonság témakörben a Windows kizárólagos használatát előírni komikus, engem nem is ez zavar annyira a dologban. A levél a jelszó megadása után a következő szöveget tartalmazza:

"Tisztelt Ügyfelünk!
Az e-mailünkben hivatkozott dokumentumokat csatolmányként találja, melynek megnyitásához
kérjük, kövesse az alábbi lépéseket:
1. Bizonyosodjon meg róla, hogy számítógépére telepítette az Adobe Reader legújabb verzióját (
https://get.adobe.com/hu/reader/)
2. Nyissa meg a dokumentumot a legújabb verziójú Adobe Readerrel.
3. Kattintson az ablak bal oldalán található gemkapocs ikonra, és nyissa meg a csatolmányt (pdf
fájl)
4. Ha nem látja a gemkapocs ikont, akkor nyomja meg az F4 gombot, vagy használja a View
(Nézet) menüben található Show/Hide (Megjelenítés/Elrejtés) > Navigation Pane (Navigációs
mezök) > Show Navigation Pane (Navigációs ablaktábla megjelenítése) funkciót
5. Mentse el a dokumentumot a File (Fájl) – Save as (Mentés másként) paranccsal.
Üdvözlettel:"

Nincsen Linuxos verzió, de nem ez a baj. Nincs gemkapocs sem. A Navigation Pane-ben sincsen. Ott konkrétan semmi sincsen. Se Windowsban, se sehol. 

Ez szakmai tévedés, hajlamos vagyok az általánosításra, mert aki ezt gyártotta, az azt gondolja magáról, hogy informatika a szakmája. 

De még ez sem zavar annyira, zavarja az a munkáltatóját, hogy ekkora barmot alkalmazott informatikusként (felteszem nem egyedül van, aki ezért a területért a cégnél felel.) Engem a szakmai felelősségnek az a szintje zavar, amelyik a törvényben előírt biztonságot Windowsban megnyitható PDF hitelesítés szintjén gondolja helyénvalónak. A biztosító teljes ügyfélkommunikációját ezekre a kreténekre bízza. Korábban az MBH-ról írtam ide, hogy normális helyen tönkremegy az a cég, amelyik ilyen informatikai felelősséget képvisel. Ez egy másik, szerintem felháborító példa. Egy ilyen cég lehet a saját core business-ét illetően kitűnő, de azt hiszem megérett arra, hogy ügyfél és piac nélkül maradjon. 

Nem létezik. Tényleg nem. Felelősségre vonható, kapóra jött szerencsétlen alkalmazottak léteznek csak. Kárenyhítésképpen és a publikumnak szóló színjáték szándékával. A pénz beszél, mindenki más meg ugat.

 

Crowdstrike elbaszás júli 19-én volt, alig több mint 1 hónapja, de már sehol senki nem cikkezik róluk, az átlaghülye meg már rég el is felejtette a nevüket. Ennyit a következményekről. A Delta kiveri belőlük az 500 milliós kár lealkudva 100M-ra, és minden megy tovább. Kicsit korrigáltak lefele a tőzsdei előrejelzésükön, oszt csókolom. Nincs következmény a kolosszális IT-s elbaszásoknál SEM.

Nem létezik. Tényleg nem. Felelősségre vonható, kapóra jött szerencsétlen alkalmazottak léteznek csak. 

A szakma becsületét azért mégiscsak valahol a szakma művelői alakítják. Nem akarok naivnak látszani, de a kenyerem javát én már elfogyasztottam és még mindig nem adom fel.

> a Windows kizárólagos használatát előírni

en meg mindig nem latom hol irjak ezt elo

> Nincsen Linuxos verzió, de nem ez a baj.

de, baj. bar amekkora foshalom lett az acrobat, lehet megse baj.

> hivatkozott dokumentumokat csatolmányként találja

ha nem latod akkor valamit nem jol csinalsz, vagy nem jo pdf-et nezegetsz. user error...

pdf-be be lehet fileokat agyazni csatolmanykent. mondjuk vannak viruskergetok amik kiszedik belole...

AVDH-s fileokat latod rendesen? az is ugyanigy mukodik

"Nincsen Linuxos verzió"

 

Én ugyan nem ellenőriztem ezt, de elvileg elég friss (19 July 2024 by Lubos Rendek):

Mármint a leírás friss, nem a reader :)

 

How to Install Adobe Acrobat Reader on Ubuntu and Debian Linux

 

Szerk.:

wget -O ~/adobe.deb ftp://ftp.adobe.com/pub/adobe/reader/unix/9.x/9.5.5/enu/AdbeRdr9.5.5-1_…
--2024-08-30 17:55:27--  ftp://ftp.adobe.com/pub/adobe/reader/unix/9.x/9.5.5/enu/AdbeRdr9.5.5-1_…
           => „/home/demo/adobe.deb”
ftp.adobe.com (ftp.adobe.com) feloldása… 192.147.130.111
Csatlakozás a következőhöz: ftp.adobe.com (ftp.adobe.com)[192.147.130.111]:21… kapcsolódva.
Belépés mint anonymous … Belépve!
==> SYST ... kész.    ==> PWD ... kész.
==> TYPE I ... kész.  ==> CWD (1) /pub/adobe/reader/unix/9.x/9.5.5/enu ... kész.
==> SIZE AdbeRdr9.5.5-1_i386linux_enu.deb ... 60085406
==> PASV ... kész.    ==> RETR AdbeRdr9.5.5-1_i386linux_enu.deb ... kész.
Hossz: 60085406 (57M) (nem hiteles)

AdbeRdr9.5.5-1_i3 100%[=============>]  57,30M   193KB/s    idő 5m 30s 

2024-08-30 18:01:00 (178 KB/s) -- „/home/demo/adobe.deb” mentve [60085406]
 

Szerk.2:

Az ftp-n van bin, rpm és tar.bz2 is, bár azok i486-ok ;).

 

Szerk.3: Feltettem, megy, hogy a neked szükséges funkciókat tudja-e, az passz.

Screenshot link imgur

Ez messze nem a legújabb verzió, ami pedig elvárás:

1. Bizonyosodjon meg róla, hogy számítógépére telepítette az Adobe Reader legújabb verzióját (https://get.adobe.com/hu/reader/)
2. Nyissa meg a dokumentumot a legújabb verziójú Adobe Readerrel.

Jelenleg ez a legfrissebb:

https://i.imgur.com/IdFoKJg.png

 

Az Adobe Reader hivatalosan támogatott Windows, Mac OS és Android rendszerekre. Linux disztrók hivatalosan nem támogatottak kb. 11 éve.

Az általad idézett rész egy sablonszöveg, mely arra a gondolatra épül, hogy 1) a Reader mint fejlesztett/karbantartott szoftvertermék belátható időn belül nem szűnik meg, 2) a Readerből nem vesznek ki funkciókat. Évtizedek óta nem frissült weboldalakon is találhatsz hasonló utasítást a letölthető PDF fájlok mellett.

:)

Rendben van.

Én ennek ellenére nem tudom elképzelni, hogy egy cég adott termékéhez lehessen definiálni a biztonságos kommunikációt. Ez teljesen nonszenz, szakmailag sem indokolja semmi, csak az informatikus lustasága és felelőtlensége.

Egyebekben a PDF nyílt formátumdefiníciójára persze lehetne építeni, ha ez a fájlformátum valóban platformfüggetlen lenne.

De már nem az. Talán volt még idő, amikor az volt. Most egy Adobe lock lett belőle.

> De már nem az.

miert? a pdf ugyanugy nyilt formatum, bar pont a tamogatott crypto algoritmusok kozott van nehany adobe proprietary method is, de az csak a pdf-et keszito felelossege hogy ne azokat hanem valamelyik nyilt algot (pl. aes-256) hasznalja.

( mraacz | 2024. 08. 30., p – 07:53 )

Lehet, hogy user error, de ha elolvasod a szöveget, ami a "jelszó védelem" után megjelenik, talán megérted, mire gondolok. Én nem tudok ezen továbbképni. A víruskergető simán beléphet, az is lehet. Egy Adobe termékhez kötni a "biztonságot", ami csak Windowson létezik, szerintem vicces. Hasonlít a KSH egyik kötelező gyóntató "bevallatására", ami néhány éve csak valami flash alkalmazással volt teljesíthető. Mikor megírtam a KSH-nak, hogy nálunk nincs Windóz és ha lenne, akkor is tiltva lenne rajta a flash, barátságosan válaszoltak, hogy vonuljak föl hozzájuk a Keleti Károly utcába, ahol adnak elém flashes Windowsos böngészőt. Ott kitölthetem a kérdőíveket. Különben bünti.

Számítástechnikai igénytelenség. Ezt szakember csinálta. Szégyen.

Az AVDH -val semmi bajom, használtuk is gyártásban, bár annak a certifikátjához is Acrobat kellett, Windows nélkül nem lehetett megnézni. A vízjel, amit szerkeszthetőn felrakott a dokumentumra, minden pdf fájlon szabályosan megjelent. Az is hasonló szélhám, igazad van, szerencsére kivezethettük, mert az ügyfélnél a szakembert, aki aláírt PDF-ben értelmezte a biztonságot, kirúgták. 

( Toma_ | 2024. 08. 30., p – 20:50 )

Szerkesztve: 2024. 08. 30., p – 20:53

(nemide, hanem feljebb válasz)