BKK e-ticket

 ( toMpEr | 2017. július 14., péntek - 17:44 )

> A szerver felé továbbított kérésben a kosárba rakáskor kell átírni egy számot, mert a böngésző küldi el a szervernek, hogy mennyibe kerüljön a bérlet.
- via Meghekkelhető a BKK rendszere, bármennyiért lehet jegyet venni

Cleartext jelszótárolás


via https://twitter.com/vista_df

Valamint:

> "Úgy látszik magától nem csatlakozik a netre, és ezért mondták azt, hogy naponta legalább egyszer frissíteni kell a felületet. "

Ennek vajon mi értelme? Feltételezem van egy QR kód, azt leolvassa az ellenőr és központi szerver segítségével egyből látja a random id-hez tartozó adatokat. (persze lehetne digitális aláírással offline módon is csinálni, de ilyen űrtechnikát nem feltételezek)

Próbáltam keresni a rendszer kiépítésére szánt költséget, de a "BKK eticket millárd" -ra a google csak egy 2013-as cikket dobott ki:
> "A döntés értelmében a bank 54,5 millió euró értékben finanszírozza a projektet, amelynek bevezetése jövőre kezdődhet el. "

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Tudod, nem az a fő gond, hogy a szakma szégyeneivel rakatták össze ezt az egészet (vagy kezdő juniorokkal), hanem az, hogy erre valszeg milliárdokat költöttek.

+1 :(

+ rejtett sub

Mondok ennél főbb gondot is: akadunk sokan, akik akkor IS káanyáztak, amikor Fletóék csesztek el negyedmilliárdot kormányzati kommunikációt szolgáló, egyébként ingyenes szoftokra - de sokkal többen vannak, akik szakmai érzékenysége szelektív, és CSAK akkor káanyáztak.
A legeslegfőbb gond, hogy ez minden szakmai területen elmondható.
A bárányok hallgatnak, Clarice.

Ez valami szenzációs :D Nem hittem el mikor olvastam az indexen a cikket, de kipróbáltuk kollégákkal. Az egész rendszer nevetséges. teljesen kamu emailcímmel (aktiváló email nélkül), pár perc alatt ott voltunk az OTP oldalán ahol 1Ft-ot kért volna a rendszer a bérletért :D Nyilván nem vettem meg, de ez egy hatalmas vicc. Elképesztően kíváncsi lennék arra, hogy ezt kivel és mennyi pénzért csináltatták meg. Ez körülbelül egy középiskolai szintű programozás számtechórán. Bár én 16 évesen már büszkén megoldottam, hogy csak aktiváló email után tudott a kedves user belépni :)

De azért komolyra fordítva a szót: milyen ócska utolsó senkiházi céget sikerült ezzel a melóval megbízni ahhoz hogy POST paraméterben adjuk át a fizetendő összeget, és ez senkinek nem tűnik fel a fejlesztések, tesztelések során, kirakják productionbe és még ők ugatnak, hogy informatikai támadások érik őket. Hát édes istenem, ekkora istenverte lámákat az utóbbi 20 évben nem látott Közép-Európa...

Állítólag lesz ennél jobb is, holnap délután...
--
blogom

ezek szerint nem holnap délután :-)
--
blogom

Ebbol meg nagy botrany lesz.

Miféle botrány? Cikkezgetős-háborgós botrány, esetleg adatvédelmi hatóságilag megbüntetős ejnye-bejnye?

Vagy az informatikai vezetőt, és a beszerzésben érdekelt mindenkit teljes vagyonelkobzás mellett lecsukatós botrány... mert az kéne.

Botrány? biztos lehetsz benne, hogy ennek az egésznek sem személyi, sem anyagi, sem jogi következményei nem lesznek.
Hacsak nem kikiáltanak a fejlesztés lánc alján egy junior coder-t bűnbaknak, ha már nagyon muszáj lesz csinálni valamit. De abban biztos lehetsz, hogy azokon a menedzsment szinteken, ahol azt kellett volna mondani, hogy "Ne már gyerekek, ez most komoly?!?!? Na üljetek szépen vissza a gép elé,és fussatok neki újra! dekurvagyorsan!!!", na ott semmiféle következménye nem lesz. Se megrendelői oldalon, se beszállítói oldalon...

Én is tartok ettől, de azért annyit megtehetnénk, hogy bejelentjük az adatvédelmi hatóságoknál az esetet. Kellene külföldi érintett, hogy ők is megtegyék a saját országukban.

Az egész problémát Soros találta ki. Az e-jegy tökéletesen működik, csak pár bűnöző visszaélt vele, és megpróbálta átverni a BKK-t. Természetesen nem sikerült.

Ez most szarkazmus ? kérdezte Sheldon, mert nem mindig találom el..

Bazinga - és most a hétvégén patchelnek vagy homokba dugják és nem ismerik el...
első fázisnál tartanak - elutasítás, tagadás és jön a düh

Nem szarkazmus, tényleg lehallgatnak! - Mondta Stirlitz!

“- És ha… fizetést ajánlanék, hogy dolgozzon?
– Engem nem lehet megvesztegetni.”
Rejtő Jenő

sajnos látom, hogy _egyes_ állami IT projektek hogyan valósulnak meg - lenne kedvem kiálltani b@meg az nem az alagút vége fénye, hanem
szembe jön a vonat...

és egy-egy projekt átadás/lezárás kapcsán, "MEZTELEN a Király" - nincs kész, nem működik - Ezt hittem hogy a szocializmussal ennek _IS_ vége :-(

Sajnos ez van ha a "menedzsment szinteken" valakiknek a valakikjei ülnek, nem pedig hozzá értő emberek. Ez mára már teljesen általános, nem csak az IT területen.

Észre kell venni, hogy ez a tragikomédia csak a legalsó szintjén IT-balhé. Mondhatni, a legkevésbé az: a belső vérzéstől lázas és kómaközeli betegen a gennyes kiütés, ami a legjobban látszik.

Gyönyörű hasonlat:)

Vagy inkább szemléletes! ;)

:D (y)

Még, hogy következmények ... itt, Abszurdisztánban?
Nem tudom mit szívsz, de add meg a dealer-ed számát. Nekem is kell abból a cuccból :D

ha bantjak a bkk e-ticketet meghosszabbitjak bicskeig..

ez a post nálam nem jön be most. valaki leírná hogy miről szól(t)?
köszi

Az összes felhasználó minden beírt adatát elérte, beleértve a plaintextben tárolt jelszavaikat.

az bájos...

Most már amúgy kijavították a "bármennyiért" vehetsz jegyet hibát. De kiindulva ebből, gondolom még 1000 másik lyuk tátong a rendszeren.

Da ha jól gondolom ehhez mind a kliens, mind a szerver oldalon kellett vátoztatni, és erősen kétlem a mély tesztelést. (Mondjuk ha belegondolok, a kliens oldali módosítás elhagyható, égül is elég, ha aa szerver nem veszi figyelembe az átküldött paramétert.)

Vajon hogy zajlott a sérülékenységi teszt: "Mancika, próbálja már megtörni!"

=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

Publikus bétateszt van.
--
"Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live." John F. Woods

analfa-bétateszt

Egy facebook postról volt egy screenshot, itt is megtalálod.

köszi

google cache is túl bonyolult ha a waybackmachine-en nincs meg? :)

Fő a kedvesség és a segítőkészség, ami árad a hozzászólásodból. Tipikus hupra való :)

részben jogos, de majd 10éves reggel talán elvárható lenne egy minimál erőfeszítés/próbálkozás mielőtt feladod :)

*keresi a hup szabályzatát, ahol az elvárások listázva vannak*
*not found*

Nézd, nem jutott épp eszembe, mert egyébként minden mással foglalkoztam. Ez van. A rosszindulatú visszakomment inkább gáz, mint hogy nem néztem utána, ráadásul ahogy látom hiába tettem volna.

Egyébként meséld még el, milyen kötelező eszközöket illik ismernie egy 10 éves hup regnek?

nem szabály, csak én gondoltam így. de ha bántónak érezted akkor megkövetlek: elnézést.

ahelyett, hogy elkezded tolni a kretent fullba (pedig emlekezhetnel a szabalyra) inkabb leirhattad volna hogy igaza van, es sorry, nem jutott eszedbe, de e helyett csak picsogsz...

Leírtam, hogy nem jutott eszembe, és nem érzem, hogy bocsánatot kellene kérnem azért, mert nem kutattam fel az internetet egy törölt cikk után. Ja és nem picsogás :)

"A BKK sajnálattal tapasztalta, hogy a tegnap elindított új online értékesítési csatorna sikeres bevezetését és rendeltetésszerű használatát folyamatos informatikai támadással próbálják befolyásolni."

EZ BAZMEG!

--

"After successfully ignoring Google, FAQ's, the board search and leaving a undecipherable post in the wrong sub-forum don't expect an intelligent reply."

"A BKK sajnálattal tapasztalta, hogy a beszerzett járműveit a csapadék folyamatos korrózióval próbálja tönkretenni."

+1 nevettem

[insert line here]
B.C. 3500 - DIY Vehicle / A.D. 30 - DIY Religion / A.D. 1991 - DIY OS

+100

Hatalmasat nevettem volna, ha lenne hangom.

:DD
--
"Sose a gép a hülye."

Nevettem volna, de sajnos túl közel van a valósághoz ahhoz, hogy szarkazmusnak tekinthessem. :)

Ez nálam is kinyitotta a bicskát a zsebemben.

Erre szavak nincsenek.

TROLL:
Valakinek a tesójának az unohagúgának az öccsének a keresztapjának a lánya végzett 14 hónap alatt a programozó iskolában, szóltak neki, "alapíccsá tesó céget", mert van egy vaskos megbízásunk.

Ameg, összeprogramozott egy mondern felületet pár misiért. khm, milliárd inkább. Azt jóvan az úgy, majd a sajtó osztályon megmondják a tutit, hogy nem a rendszer a rossz, mert egy okleveles profi csinálta, hanem az emberek a hülyék, mert rosszul használják.

Ki is rakhattak volna egy nagy piros gombot "ne nyomd meg!!" felirattal, ami triggerel egy "rm -Rf /" -t a site-ot hosztoló szerveren. /Tuti úgyis root alatt fut, hogy megoldjanak vele pár jogosulltsági gondot :D/
Aztán ha valaki megnyomja, beperlik, mert oda vótt há' íva, hogy ne nyomd meg tesa. :D

ctrl+u után még wordpress-t is látok.
Remélem a WP frissítésre is kötöttek egy vaskoks megbízási szerződést, hogy frissítve legyen. :)

----------------------------------------
o.-

Server: Apache/2.4.6 (CentOS) OpenSSL/1.0.1e-fips PHP/5.6.26
Ebbol kb kitaltalhato, hogy CentOS 7 futik alatta. Viszont a PHP maga 5.6.26 ... eleg regi es jopar CVE is jott ki ra...

Nem ertem egy Prod rendszer miert hirdeti magarol pontosan, hogy micsoda. Emlekeim szerint 1 parameter atirasaval nem mond tobbet magarol csak, hogy Apache ...

De akkor is az a hozzaallas, hogy feljelentunk mindenkit, de hagyjuk a tervezesi, implementalasi, alapvetoen rosszul mukodo oldalunkat futni... Nevetseges...

Önmagában a szoftververzió nem jelent egy CentOS-en vagy Debian-on vagy Ubuntun foltozatlanságot. Szeretik meghagyni a kiadáskori verziót, de ettől függetlenül backportolgatják a biztonsági és hibajavításokat. Az más kérdés, hogy a megfelelő production konfig már az adminon múlik.

Ezzel a backportolassal teljesen tisztaban vagyok.

Mas kerdes, hogy nem az adminon mulik egy ilyen helyen. Megfelelo technikai specifikacionak kellene leteznie minden alrendszerre aminek ki kellene ternie a minimalis biztonsagi beallitasokra. Itt bele kene tartozzon, hogy nem hozzuk orszag vilag tudtara, hogy milyen verziot hasznalunk (dolgozzanak meg erte)... De hat ez a BKK-nal neha nagyobb helyeken sem megy zokkenomentesen...

Sikertörténet!!!

Sql injekció majd meggyógyítja:)

Csodálom, hogy még nem történt meg.

csak egy szó: szégyen

és a legjobb az egészben,ahogy korábban is írta valaki, a felelősök úgy sem lesznek elővéve.

Ebben az a legszomorúbb, hogy keleteurópai programozók készítik több hires vagy hírhedt cég szoftwereit és az állam nem képes felhajtani két-három embert, aki egy normális munkát elvégezzen.
Erre a válasz is egyszerű, nem fizetik meg az embert. Az elköltött pénz olyanok zsebében landol mint Mészáros vagy Vajna (semmi személyes, a két név csak példa) és nem azokéban akik a munkát elvégzik.
Ez a BKK semmiség a román egészségi kártyához képest, ami már 4-5 éve, mióta beindult, hetente omlik össze és senki nem tudja/akarja rendbetenni.

Isten hozott a Balkánra, a bolygó egyik legkorruptabb térségébe.

Magyar EÜ rendszerekben is vannak csodák, és még lesznek is, sőt...

hát mert nem a pénzen múlik a dolog, én például akkor se dolgoznék ezeknek a geciknek, ha a mostani fizetésem dupláját adnák meg, pedig most sem panaszkodom.

Egy férfi odamegy egy nőhöz
- Mondja hölgyem, lefeküdne velem 1 millió dollárért?
- 1 millió dollárért?! Igen, persze!
- És húsz dollárért?
- Minek néz maga engem????
- Azt már megbeszéltük, hogy maga micsoda, most már csak az áron vitatkozunk...

:-D

...nem képes felhajtani két-három embert...Erre a válasz is egyszerű, nem fizetik meg az embert...
Egyik feltételezésed sem felel meg a valóságnak. Igenis megtalálják azt a 2-3 embert. Nagyon keresniük sem kell, hiszen ott vannak a közvetlen közelükben. Családon belül, ha a családban nincs elég ember, akkor ott a szomszéd, ráadásul neki is vannak családtagjai. És a probléma máris megoldást nyert. Ráadásul meg is fizetik őket. Sőt, túl is. Milliók, estenként milliárdok tűnnek el fizetődnek ki. Erre mindent lehet mondani, csak azt nem, hogy nem fizetik meg az embert rendesen. Még akkor is marad egy szemmel jól látható összeg, ha 30~60%-át vissza kell osztani.

Ezek után komplett kamikaze, aki a kliens alkalmazást felrakja a telefonjára, és várhatóak kisebb robbanások is leolvasáskor.

Botrányos kivitelezés, ráadásul semmi értelme az egésznek. Bérlet helyett telefont vehetek elő a személyi mellé. Ennek minimális értelme pont, hogy jegyeknél lenne, nem bérletnél, hirtelen eszembe jut, hogy nincs jegy/lejárt a bérlet, megveszem egy útra, és kész, még azonosítással sem kellene szórakozni.

Amúgy azt hiszem, illetve nagyon remélem, hogy ez az eticket nem az az eticket, amivel 15 éve szenvednek lassan, és tényleg milliárdokat költenek rá. Az elméletileg olyan valami lesz, mint az Oyster, és mindig jövőre kezdik telepíteni. Szerintem odafent rájött valaki 1-2 hónapja, hogy ugyan a "bűnös város" szisztematikus szivatására jó volt a tökölés, de a nagyvezír prezentálni akar a külföld felé, rohadt gyorsan össze kell dobni valami eticket szerűt, mert kiröhögnek, hogy 2017-ben papírfecnivel szaladgálunk. Most majd röhögnek máson.

Az megvan, hogy egy rakás bérletes az okostelefon átlátszó tokja alá rakja be a bérletét, és mutatja fel? Na, most ezt sikerült neten vásárolhatóvá tenni, ami előrelépés lenne, de a megoldás gyakorlatilag veszélyes a BKK-ra.

Az Oyster-hez hasonló pedig ez lenne, legutóbbi tervek tudtommal:

http://rigo.bkk.hu/

Egyébként ilyen rendszerek nincsenek már NFC-s telefonokra, vagy valami hasonló? Megint egy kártyát vinni, tudom, vannak olyan tokok, amibe becsúsztatható hátulra 2-3 kártya, de én purista vagyok ebben.

(Politikai szálra: el ne hidd már, hogy ez tényleg Budapestről szól, ez csak mégegy lehetőség a pénzlopásra, elnézést, megmentésre.)

Igen, sokan csinálják, mert ott nem baszogatnak azzal, hogy hol a személyi. Lásd indexes cikk, hogy telefonnál meg igen, mert ezt könnyebb hamisítani/megosztani. Aztán lehet, hogy majd itt is leszoknak róla.

NFC-s helyett én sokkal jobban örülnék olyan megoldásnak, mint Londonban: beregisztrálom a paypasses bankkártyát, és viszontlátásra. Innentől telefonnal is megy, ha van olyan bankkártyád.

Ó, a jó emlékű SIRALOM :)

Bármire ráillik, ami grandiózus állami projekt... :D

Nem kell regisztralni a kartyadat hanem csak hasznalni, fizeteskent fogja lekonyvelni, akkor kell csak regisztralni ha latni akarod merre jartal, ez ceges kartyanal erdekes csak ugye, maganszemelynek felesleges, en is csak siman a telommal fizetek aztan kesz

Amugy az is lehet h akkora hatalmas osszeget kapott erte a fejleszto mint a vizes vb kabalafigurajanak a tervezoversenyen a gyoztes (550khuf + afa) amiert egy joerzesu fejleszto/dizajner le se ul hogy nekialljon, de egy szomszed verpistike mar megorul es tolja ki magabol a hulyesegeket

http://index.hu/tech/2017/07/15/barki_feltorheti_a_bkk_elektromos_jegyvasarlo_rendszeret/

a cikk szerint nem ellenőrzik a felhasználó jogosultságát és hozzáférhető bárkinek a személyes adata, okmányának száma, jelszava

A Btk.-ban olyan nincs vételenül, hogy Gondatlanságból, foglalkozás körében elkövetett személyes adat hűtlen kezelése?
nem ártana...

Biztos, hogy van, de az "elvárható gondosság" nem egy szilárd dolog, bíróságon szerintem ügyvéd és bíró függő, hogy kit akasztanak.

Szerencsére már nem sokáig.

Az idevago EU szabalyozas. Nagyon sok nagy cegnel be vannak tojva emiatt.
http://ec.europa.eu/justice/data-protection/
https://en.wikipedia.org/wiki/General_Data_Protection_Regulation

Mennyi a BKK eves bevetelenek 4%-a? A kasszat arra talaljak...

nem a BTK, van egy EU-s törvény: "GDPR"

"Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról"

- amely itthon 2018.05.25. napján lép életbe és abban pontosan le van írva a felelősség és
a incidens esetén a büntetés is pl: közigazgatási bírság, amely a vállalkozások esetében az előző pénzügyi év teljes éves világpiaci forgalmának 4 %-át teheti ki.

Ez alapján - ha majd hatályos lesz - egy ilyen "baki" simán vizsgálat, bírság - kártérítésig lehet vinni...

Majd meggondolják, hogy milyen "haveri" cégnek adnak ki olyan munkát, ahol szamélyes adatkezelés van..

„Majd meggondolják, hogy milyen "haveri" cégnek adnak ki olyan munkát, ahol szamélyes adatkezelés van..”

Most: Havercég „megcsinálja” jó pénzért a munkát a BKK, azaz az előfizetők pénzéből. Sikerül, ahogy sikerül. Ha javítani kell a szoftvert, akkor azért újabb pénzt lehet felvenni. Havercég jól jár, adófizetők fizetnek.

Jövőre: Havercég „megcsinálja” jó pénzért a munkát a BKK, azaz az előfizetők pénzéből. Sikerül, ahogy sikerül. Ha javítani kell a szoftvert, akkor azért újabb pénzt lehet felvenni. Havercég jól jár, adófizetők fizetnek. Ha valaki bepereli a BKK-t, a fenti törvényre hivatkozva, akkor a BKK-ra kiróják a büntetést, amit a befizet az adófizetők pénzéből. A javítást pedig megrendeli a havercégtől. Havercég még jobban jár.

Mit kell ezen meggondolni? Nincs olyan, hogy a BKK pénze, csak olyan van, hogy az adófizetők pénzéből (költségvetési pénzek, jegybevételek) a BKK-nak juttatott pénz. Ha a BKK veszteséges lesz, akkor a veszteséget is az adófizetők pénzéből kell finanszírozni.

Az idézett törvény a nem állami tulajdonú vállalatok számára jelent csak veszélyt. De csak akkor ha nem havercégek.

nem állítottam, hogy csak állami tulajdonú cégre vonatkozik, SŐT...
és az se egyszerű munkamenent, amit leírtál, mert egy projektre egyszer van pénz - nem lehet kisírni pót költégvetést..

A törvény mindenkire vonatkozik, aki személyes adatot kezel: google inc.-től a XY Vízmű kft.-ig vagy a könyvelőkig.
pld. nem tudom, hogy fog megfelelni, az a könyvelő prg, ami pl. DBF-ben tárolja titkosítás nélkül az adatokat ???

> egy projektre egyszer van pénz - nem lehet kisírni pót költégvetést..

Te ebben biztos vagy? Én bizony nem ezt látom.

=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

Eleg megnezni az allashirdeteses topicban(niif/kifu) "magyarorszag legnagyobb openstack clustere" promot. 1x megkaptak palyazati penzt, elkoltottek. Nagyjabol fut valami. De 500-as erroron kivul mast nem latsz belole. Most, hogy vizsgalat van majd lehet valaki kezd vele valamit, de miota megepult hasznalhatatlan. Tehat eddig nem tortek magukat. Hozza sem nyultak projecthatarido utan :)

És ez ellentmond annak, hogy szerintem lehet ugyanarra a projektre többször is pénzt kapni? Abból, hogy kap még 1x, 2x, 10x pénzt, nem következik, hogy dolgozni is fog a 2., 3., 10. pénz után. (Nyilván valaki fog, hisz le lesz papírozva - márpedig a papírt is gyártja valaki - de az nem kifejezetten tekinthető értéktermelő munkának.)

=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

Igen, ez is a gyakorlat része.

Azert erre nem vennek merget. Ha jol tudom mi is hasznaljuk a felhojuket az elso tesztek ota es eleg aktivak voltak a hibabejelentesekre. Legalabbis kollegatol ezt hallottam, nem az en projektem.

En ugy tudom eredetileg arra is keszult, hogy diakoknak legyen vm, ha akarnak. Van 2 accountom, amivel allitolag be lehetne lepni. De csak hibakodok variaciot latom.
Persze ezen kivul lehet van mukodo resze. Csak ugy tudom ezt is beigertek.

"egy projektre egyszer van pénz": ja, mint a vizes vb-n

Egy offline szoftver es egy online szolgaltatas tamadhatosaga es ugymond vonzosaga egeszen mas. Titkositas megvalosithato, legalabbis reszben, filerendszer szinten, ami legalabb az adathordozo elvesztese ellen ved. Masreszt egy konyvelonel jellemzoen nyilvanosan amugy is hozzaferheto adatok szerepelnek es ugy egeszben uzleti titkot kepeztek. Kivetel lehet a maganszemelyek adatai, bar akkor is a szolgaltatas nyujtasahoz elengedhetetlenul kello adatok.

" Nincs olyan, hogy a BKK pénze, csak olyan van, hogy az adófizetők pénzéből (költségvetési pénzek, jegybevételek) a BKK-nak juttatott pénz. Ha a BKK veszteséges lesz, akkor a veszteséget is az adófizetők pénzéből kell finanszírozni."

Konkrétan érdekes lenne, ha a vezetők, döntéshozók fizetése nőne/csökkenne arányosan attól függően, hogy jól megy a cégnek, vagy sem. Bár csak létezne valami szervezet ami ezt betartatja velük.

+1

Fletó megbízott egy buzit azzal, hogy dolgozza ki ezt a rendszert. A buzi el lett hajtatva azért mert buzi, Fletó azért, mert Fletó - a korrupcióellenesség jegyében, kéthetes rendbetétel ígérete mentén.
De lehet, hogy nem is így volt, csak nagyot álmodtam.

ez a "buzi" ki is volt?

és a buzisága miatt volt szar, vagy amúgy is direkt szarnak csinálta?

Arra tippelek, hogy a szándék az volt, hogy központilag válasszák ki a lojális pártkatonákat az üres pozíciókra.

https://www.hrportal.hu/c/felszamoljak-a-szetey-rendszert-20081027.html

akkor nem értem @lx-et, miért volt fontos hangsúlyozni, hogy buzi.

Mert azzal (IS) basztatták.
Semmi okom nem volt utólag finomítani az érvrendszert a parafrázisban.

Igen ez is a pakettben volt, de a fenti felvetés (eredményalapú premizálás) kapcsán nem erre céloztam, hanem erre:

A kormányzati teljesítmény értékelő rendszer lényege, hogy szoros kapcsolatot teremt az értékeltek által végzett munka minősége és mennyisége, illetve a kifizetett jutalmak között, és megteremti a kötelező visszacsatolást főnök és beosztott között. A rendszerben a vezető és a beosztott közösen határoz meg célokat, és közösen értékeli, hogy azok valóban megvalósultak-e. "Vezető és vezetett között tehát nemcsak lehetőség van a folyamatos visszacsatolásra, hanem kötelezővé is válik, hogy a főnök szemtől szemben véleményt formáljon kinek-kinek a munkájáról" - mondta Szetey Gábor.

https://www.hrportal.hu/hr/januartol-indul-a-kormanyzati-teljesitmeny-ertekeles-20061129.html

Magától értetődik, hogy a csinovnyikok nagytestvért kiáltottak, ez szervezetelméletileg így természetes.
Az érdekesebb (de az is természetes), hogy a korabeli konstruktív ellenzék ezt IS támadta - a nagytestvérezés és buzizás között alterálva.
A méltán lejtőn álló Fletó meg nem mert beleállni, mert úgy hiányzott neki a végrehajtásban a passzív vagy akár aktív rezisztencia lehetősége, mint ablakos tótnak a hanyattesés.

Ma meg ilyesfélét gondolni is minimum sorosbérencség volna.

De nem mondom, hogy ebben nincs semmi pozitív: pl. ha Mikszáth feltámadna, nem érné kulturális sokk.

Úgy tudom, hogy ez a teljesítmény-értékelő rendszer valamilyen formában továbbél most is a közigazgatásban.

Ami érdekes számomra, hogy a köz- és államigazgatási szervezetek között nagyon nagyon különbség van az elvégzett munka minőségében, olyan, mintha nem lenne egységes minőségbiztosítás mögötte.
Valahol azt látom, hogy szervezett, jó és folyamatosan fejlődő infrastruktúrával (NAV, okmányirodák), valahol még mindig a Kádár rendszer köszönt vissza (egészségügy, földhivatalok).

"Úgy tudom, hogy ez a teljesítmény-értékelő rendszer valamilyen formában továbbél most is a közigazgatásban."

Lenn a végeken.
El tudod képzelni, hogy a számonkérendő pénz felével elszámolni képtelen, de legalább az operatív munkát (IS) akadályozó KLIK-ben a fejméreten kívül bárkit bármire mértek?

Teljesítményértékelésre van külön rendszer (emlékeim szerint egy .net-es remekmű) közmunkások kezelik mert az osztályvezető nem ért hozzá vagy nem akar. Más kérdés, hogy mondjuk IT-nél ha eltérítenek se keresed meg amit normális helyen adnának. De eltéríteni meg amúgy se fognak mert nincs rá pénz (ahogy ITra sincs)

+1

(nem mintha újat mondana az ittenieknek, de a fenti károk listájához:)

... tehát annak, aki regisztrált, és olyan jelszót használt, amit máshol is használ, annak most sokmindene nyitva van gyakorlatilag bárki előtt. Csodás. Tényleg reménykedek még, hogy az app is okozott valami jó kis adatvesztést a telefonokon vagy hasonló, és akkor ezzel sikerült is überelni az úszó EB állványzatát, amit ugrótoronynak mertek nevezni.

Nemzetközi sajtóban megjelentünk már?

elektromos

elektromos

--
L

gőzhajtással többre mennének? :)

BKK humble bundle

Második jó hozzászólás :DD
--
"Sose a gép a hülye."

Párom azt mondta becsületkassza, ami igazán "demokratikus".

Én őszintén nem értem miért így próbálták megoldani, miért nem egy NFC-s megoldással próbáltak előrukkolni. A megoldás kísérőjel lehetne ugyanazon az elven működő nfc-s kártya azoknak, akiknek nincs telefonjuk, és hurrá, le lehetne váltani a klasszikus jegyrendszert (ami fasza dolog lesz, most, hogy nemrég állították üzembe a megannyi új jegyautomatát. Nem kellett volna összehangolni ezeket?

Persze tipikus, hogy ilyen választ adnak, miszerint: "A BKK sajnálattal tapasztalta, hogy a tegnap elindított új online értékesítési csatorna sikeres bevezetését és rendeltetésszerű használatát folyamatos informatikai támadással próbálják befolyásolni."

Próbálják befolyásolni. Nyilván a próbálkozások miatt szar a rendszer :)

erdekes, liszabonban mukodik, NFC-s feltoltheto "jegyet" kapsz barmleyik jegyautomatabol....
ha van jegyed es csak fel kell tolteni, olcsobb a jegy 50 centtel....

Mert ez már hat éve készül milliárdokért, egy német cég csinálja. Ez csak valami pár hónapos, "ne égjünk be a vizes vb-n a papírfecnikkel" project.

> "ne égjünk be a vizes vb-n a papírfecnikkel" project.

Hát most égünk mással :)
Különben is, feltűnt volna a fecni a sok egyéb dolog mellett, ami miatt volna okunk égni?

A javítás előtti állapot - amikor a vásárló mondhatta meg, hogy mennyiért veszi meg a jegyet/bérletet - az a BKV/BKK tesztje volt, amivel az utazóközönséget szondáztatta mg, hogy szerintük mennyit ér a szolgáltatás. És miután kiderült, hogy az utazóközönség nagy számban az eredetileg közponilag beállított áron vette a jegyet/bérletet, nyugodtan hátra lehetett dőlni, hisz jól lőtték be az ár/érték arányt.

=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

Illetve ennél jobb indikátora nincs is annak, hogy Magyarországon a korrupció tényleg csak nyomokban fedezhető fel, ha egyáltalán. Már a bliccelés korábbi legfőbb pódiuma is a tisztesség színpada lett.

Az lesz a csoda ha eddig még nem bányászta ki senki a useradatokat belőle.

Az egyik facebook csoportban írták, hogy simán le lehet kérdezni az ÖSSZES felhasználó által megadott user/password/szemigszám kombinációt, plaintext-ben, kódolatlanul.

Tehát ha véletlenül olyan jelszót adtatok meg itt, amit máshol is használtok, akkor érdemes lenne jelszót cserélni...

így gyűjtenek jelszavakat az oroszok, ha már kipaterolták őket a vizes vb-s közwifiből :)

A NER-ben nincs okunk rá, hogy titkaink legyenek egymás előtt.

https://www.youtube.com/watch?v=KqWYlb7_t7U

sed 's/NER/MO/g'

Témába vágó videó a programozói etikáról, avagy: ha a programozók nem csinálnak "céhet" maguknak, akkor hamarosan valami tökkelütött bürokrata teszi ezt meg, és azzal mindenki nagyon rosszul jár majd.

GOTO 2017 -- The Scribe's Oath -- Robert "Uncle Bob" Martin

https://www.youtube.com/watch?v=Tng6Fox8EfI

Én is ezen gondolkozom.

Miért nem adnak ki a nagyobb IT cégek egy közleményt, hogy ez így botrányos.

Mert a T eleg sok uzletagban erdekelt es hat nem biztos hogy egy ilyen kozlemeny megeri azt a par millio elvesztett bevetelt...

A T a hibas BKK szerint. :-/

Szerintem a nem megfelelo gondossagot kimeriti, hogy szerver oldalon nem validalnak inputot...

http://index.hu/tech/helpdeszka/2017/07/17/bkk_e-jegyet_vett_azonnal_valtoztasson_jelszot/

Épp akartam írni, hogy ez sok mindent megmagyaráz :))

"a rendszert kifejlesztő és működtető T-Systemst"
Ez komoly, hogy a T-Systems követte el?

A "T" kb szítok szó fejlesztői és üzemeltetői körökben, de ez még így is durva lenne...

Átjáróházból is lehet kolostort kialakítani, de spontán módon előbb lesz belőle kupleráj.
Beérett?

esélyes, hogy igen.

miért ők csak fővállalkozók, alattuk ki tudja ki követte el..

azért mert nagy cég, nem jelenti azt hogy minden ami kezükből kimegy profi. sőőt! ellenkezőleg a bürokrácia fellegvára lehet, mire ott végig megy a legkisebb hibajavítás is.
Gondolom senki annál a cégnél nem érzi magáénak a BKK jegyvásárlást. A vezetőknek meg holt mind1 mivan, a BKK úgy is fizet, meg úgyse értik mi az hogy "plaintext".

(Ha már public program pl. bubi telefonos appját is egy átlag hobbi programozó jobbat dobna össze.)

Nem jelenti, hogy ami kimegy a kezük alól az profi, de erősen megrenditi azt az elképzelést, hogy a szomszéd pistikére sózták rá a feladat és átjátszottak neki sokmilliárdot érte. Ha a bkk a T-től rendelte meg a rendszert és ezt a szemetet kapta érte, akkor ott nem valószinű, hogy a bkk a hibás.

Az erre költött összegnek a töredékéért tudnak magán cégek csináltatni maguknak normális működő megoldásokat, akár T-vel, akár mással. Valahogy mindig az állami megrendeléseknél van a gond. Ez azért elgondolkoztató...
De persze ha a böllérkés jó végén állsz, akkor a disznótor is lehet jó móka (már akinek!)

hidd el hogy nem csak az állami megrendelések tudnak gány hányadék használhatatlan foshalmok lenni :).
Főleg a sikerre ítélt projektek között nem is kell keresni a hasonló példákat..

Jól használod az automatikus tárgyeset :)
Egyébként a bkk _is_ hibás. Az átvett rendszert ugyanis illik tesztelni, mielőtt élesbe kiteszed. Pláne ha ez nem jóskapista vebsopja, hanem.
Na ez nem volt tesztelve...

Mire gondolsz? A megrendelőnek (bkk) kellene penetration test-et futtasson mielőtt átveszi? Érdekes gondolat.
A megrendelőnek azt kell tesztelje, hogy működik-e, lehet-e jegyet vásárolni vele, nem azt, hogy hackelhető-e.

tekintettel arra hogy gondlom a tsystems nem a polcról vette le a rendszert hanem volt egy kezdeti fejlesztés, annak a követelményspeckójába bele kellett volna írni az auditot. csak a sok zseni mánáger biztos kihúzta volna a tételt mert olyan költség amit meg lehet "spórolni" úgyse tűnik fel senkinek a végén, pláne ha értelmes emberek tervezték & implementálták az alkalmazást.
Ha nem volt ilyen követelmény akkor a bkk -is- hibás.

amúgy meg igenis a megrendelő felelőssége is hogy ne egy kalap szart vigyen haza: üzleti etika? lehet feltételezni de nem érdemes rá számítani. a mindenek feletti profitmaximalizálásból adódik hogy a minimumot épphogy teljesítő rendszereket szállítanak, nem pedig "jó megoldás"-t (amit saját magadnak alkotnál)

(főleg használt) autót vásárlás után is elviszed szervízbe hogy megnézze egy hozzáértő.
házat se fotó alapján veszel meg mert a leírás alapján ez jó lesz neked...

Nekem ez már nagyon erőltetett, megpróbálhatod ráhúzni a bkk-ra a vizes lepedőt, de jogilag biztos nem állja meg a helyét ez. Nem a szomszéd pistikét bizták meg, hanem egy óriás multit a rendszer kifejlesztésével, a rendszer elkészült, működik, teljesiti a követelményeket, a userek tudják használni. Hogy egyébként feltörhető (volt, mert már javitották), az abszolut nem a megrendelő hibája, ez a T felelőssége.

Azert business oldalrol mi mindig mindent elkovettunk a T-nel (nem T-Systems "csak" Telekom), hogy terdre kenyszeritsuk a fejlesztok alkotasait. Szenne hekkeltunk mindig mindent frontend oldalrol, ki milyen csomagokat hogyan tud rendelni illetve milyen anomaliakat tud eloidezni (letesitesi helyek idopontok visszatorlesek kedvezmenyekkel trukkozes etc).

Ha talaltunk ilyesmit az nyilvan show stopper volt es ulhettek vissza egy kicsit kodolni. Szoval igenis nekik is van valamennyi felelosseguk.

atg ? :)

Folyamatszervezes, Ugyfelszolgalati igazgatosag, T-Home csapat ;)

1. Az erdőben sétálva egy lepkét megláttam,
Színes szárnyain sebesen szállt.

2. Oda se figyeltem, elkaptam hirtelen.
Színes szárnyain már nem szállt.

Refr.: Nem fogsz te pillangó szállni, virágról virágra szállni (2x)

3. Verdeset szerényen,hogy nyugtassam, s megvédjem
Ujjaim hegyével ápolám.

Refr.: Nem fogsz te pillangó szállni, virágról virágra szállni (2x)

4. Nem nyugszik szegényke, ezért hát mit tegyek,
Tenyerem ütését kiállá.

Refr.: Nem fogsz te pillangó szállni, virágról virágra szállni (2x)

5. Hát te még mindig élsz, nem lehet kislepkém,
Hogy dögölj meg, ököllel verlek én!!!

Refr.: Nem fogsz te pillangó szállni, virágról virágra szállni (2x)

[élt túl sok évet]..

:-D

A pillango projekt elejen valtam meg a cegtol. Ugy hallottam nagy siker volt :D

Ahogy elnéztem mindenhol beszopja előbb utóbb a felső vezetés hogy jó dolog lesz dobozos alkalmazásokból csillaghajót építeni ami mindenkinek mindent -is- megcsinál..
De lehet hogy csak én vagyok túl maradi (sic!) gondolkodású..

Elso beszolasom az volt a projekt kapcsan hogy tan nem egy Siebel-t kene elkezdeni takolni mert ultra szopas lesz.

Ssssss ez joleszezigy volt a valasz. Ok good luck with it. Aztan elkezdtek fogyni a milliardok (igen nem milliok milliardok csak hogy aki nem volt benne az is erzekelje mekkora love egy SAP meretu Brand rendszert customizalni :D )

Azt se ertettem, hogy a mar majdnem mukodo (80%) ICDB-t amit szinten csilliardokbol fejlesztettek miert kellett legyilkolni de valoszinu ez mar politika logika nincs sok benne...

Mindezt ugy hogy korabban mar beszoptak az OSS-el

Uj kozep/felsovezeto _mindig_ szetbasz valamit, amit az elodje vezetett be.
Ez tipikus magyar manager hozzaallas, foleg nemet/skandinav cegeknel.

Borítékok vezetőtől az utódnak, amelyeket krízisben kell sorszám szerint kinyitni:

Boríték 1: MINDENT KENJ RÁM!
Boríték 2: SZERVEZZ ÁT!
Boríték 3: KÉSZÍTS 3 BORÍTÉKOT!

Legalább 40 éves klasszikus, de a legnagyobb multinál is pont úgy működik, mint hajdan a Porfészek MGTSz-nél.

Best :D

ami az icdbbol mukodo volt szorgos indiai kezek azt is nagy sebességgel aprítják azóta :).

Még egyszer kérdezem, milyen felelőssége van a bkk-nak? Jogi?
Mert ti - nagyon helyesen - tudtok pentestet csinálni, mielőtt átvesztek egy munkát, ők meg nem tudtak/akartak? Milyen törvényt sértettek meg ezzel?

Ráadásul SaaS-ban, lehet a forrást se látták, nem is érdekli őket. Kértek egy rendszert x funkcióval, megkapták, működik az x funkció. Ha hibásan működik, akkor a T javitsa ki. Kijavitotta, saján renoméját jól megtépázta a T a balhéval, ennyi a történet.

[előfeltevés:tényleg_leakelt_minden_személyes_adatot]
Jogi, ugyanis az adatvédelmi nyilatkozatukban (http://bkk.hu/apps/shop/bkk_shop_adatkezelesi_tajekoztato.pdf) önmagukat nevezik meg adatkezelőnek (4. pont).

Az 5.3. miatt ráadásul pénzügyi felelősségük is van ("A BKK az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt megtéríti.")

Ráadásul:

Idézet:
Az ilyen fenyegetésektől megvédendő a BKK megtesz minden tőle elvárható óvintézkedést, ennek keretében a rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen és bizonyítékkal szolgálhasson minden biztonsági esemény esetében

Innentől az üzemeltető T-re mutogatás sem áll, mert említés szintjén sem szerepelnek az adatvédelmi tájékoztatóban, sőt az 1.2-es pontban "önálló adatkezelő"-nek titulálják magukat.
[/előfeltevés]

Szerk.: T-re mutogatás kettő pont nulla (bár semmit nem jelent): a shop.bbk.hu által mutatott IPv4 cím az Invitelhez tartozik a RIPE szerint :)

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

Ha az ilyen egyértelmű, akkor biztos lesz belőle per, kiváncsian várom.

pont mivel óriás multiról van szó ezért a felelősségek még inkább átláthatatlanok. nem húzok lepedőt senkire, de ha nem értek valamihez akkor a tervezéshez is megbízok szakembert pl építkezés. a kivitelezést meg rábízom egy másik szakemberre. és igyekszem annyira a közelülben lenni folyton amennyire lehet hogy tuti ne legyen gányolás. ez nem jogilag ez vagy az hanem a saját jól felfogott érdekem.

Ha meg segghülye vagyok valamihez és kiadok minden kontrollt a kezem közül akkor legalább olyan szerződést írok amiben kellő eszközök vannak arra hogy az érdekeimet és az üzembiztos működést garantálni lehessen.
Na ebben is van felelőssége a megrendelőnek.

Persze mondhatod azt hogy miért trágyadombot szállít a nagy szoftverház, de ha a trágyadomb megfelel a követelményeknek: alakra, működésre a szagról meg nem kötöttél ki semmit akkor az bizony a saját marhaságod.. hogy elfogadtad és hogy használod is (nem kevés $ért). a cég az cég: a leírt elvárt minimum követelményeket jó esetben teljesíti.

Ennek az eldöntéséhez azért ismerni kéne a specifikációt.

Az ügyfél valamit kér, a fejlesztő valamit szállít. Jó esetben amit az ügyfél kér, azt teljesíti.

Ha az ügyfél nem kért valamit, akkor elméletileg az a jó, ha a fejlesztő nem implementálja azt - viszont nem ártana felhívni a megrendelő figyelmét, hogy figyi, ezt nem így szokták.

Az is lehet, hogy az ügyfél konkrétan azt kérte, ami minden kommentelő szerint hülyeség. Persze ilyenkor is érdemes szólni, de nekem pl. volt már olyan ügyfelem, ahol elmondtuk, hogy amit kérnek, azzal mi a gond, elmondtuk, hogy ezt hogyan szokás csinálni, és annak mi az előnye, mire ők azt mondták, hogy értik, de szeretnék, ha mégis úgy lenne, ahogy kérték.

Egyébként ha nekem kéne tippelnem, azt mondanám, hogy kért a BKK egy rendszert. A T készített egy proof of concept implementációt, aztán mondjuk határidő vagy csak ostobaság miatt a BKK kitalálta, hogy hát ha már működik, akkor kiteszik élesbe.

proof of concept-et amiben koncepcionális ordas baromságok vannak? szép kis tervezői munka :)

PoC bemutatja a funkciót. A funkció az, hogy lehet jegyet és bérletet venni, és képernyőn megjelenik QR kóddal.

Mivel az igazi termék általában nem a hipp-hopp összedobott PoC foltozgatásával, hanem 0-ról megírásával (gyakran más programnyelven) készül el, ezért teljesen mindegy, hogy a PoC-ben milyen baromságok vannak.

Csak annyi a célja, hogy megmutassa, hogy az adott architektúrán az, amit kitaláltak, akár működhet is.

Már csak meg kell írni. :-)

más tartalmat társítunk akkor a fogalomhoz.

én működő de még messze nem tökéletes megoldást, te meg valami show-off [#*!?]-t nevezel ennek. egy kattintgatható statikus html lapokból álló akármi szerinted megfelelő poc egy ügyviteli rendszerhez pl?

gyakorlatilag amit említesz azt kb frontend app-oknál tudom elképzelni de ott is inkább sales demora lehet (? ha egyáltalán lehet) használni, de arra is csak vetítésnek hisz pont te írod hogy még a felhasznált tech stack se az alatta mint amit validálna: proof of concept: ez így egyben működhet, elvileg erről szól. felületnél is ha nem azzal generálod a felületet amivel később fogod, tuti nem lesz ugyanolyan..

Idézet:
egy kattintgatható statikus html lapokból álló akármi szerinted megfelelő poc egy ügyviteli rendszerhez pl?

Szerintem attól proof of concept valami, hogy bemutatja, hogy az adott elképzelés működni tud. Ehhez az összes kapcsolódást és architekturális elemeket használnia kell, hiszen ha nem használja ezeket, akkor nem tudja bizonyítani, hogy működik az elképzelt koncepció.

Azt feltételezem, hogy egy ügyviteli rendszer része az, hogy mondjuk egy adatbázisból kiolvasson adatokat, kilistázza, így-úgy rendszerezze.

Így, ebben az esetben nem mondanám ezt megfelelőnek.

A statikus html oldal frankó a UX és a grafikai dizájn valamint a munkafolyamatok lépéseinek bemutatására.

Hogy valós példát mondjak: volt egy feladat, időnként valami távoli szerverre feltöltött több fájlt be kellett tölteni valami adatbázisba és ezekből összeállítani különféle jelentéseket.
A PoC egy nagyon gyorsan összerakott python program volt, ami csak limitált adatmennyiséggel tudott dolgozni, lassú volt, viszont megmutatta, hogy az elképzelés működhet, 1-2 korláttal (bizonyos adatokat nem lehetett összekombinálni a bejövő fájlok adattartalma miatt).
Egy csomó edge case, pl. hibás bemeneti fájlok, hiányzó bemeneti fájlok, adatismétlés, hálózati hiba, rossz jelszó, ez-az, nem volt kezelve benne.
A végső megvalósítás úgy emlékszem, C++-ban született meg, és mindenféle trükkös hiba esetekre is felkészült.

Olyan példám is van, ahol a PoC nem tárta fel, hogy gond lesz:
Egy csapat készített egy PoC-t: az előre eltervezett architektúrán végrehajtotta a feladatot: egy cég adatainak betöltése Oracle adatbázisba, aztán egy weboldalon az adatok kereshetősége.
Ment.
Az ügyfél kitalálta, hogy akkor ez menjen élesbe. Úgy számolták kell egy kis faragás, hogy több céget kezeljen, de a kód nagy része kész.
Csak aztán kiderült, hogy a példa cég adatmennyiségével elbírt ugyan, de más cégek nagyobb adatmennyiségét több, mint 24 óra betölteni, és egyébként a cucc nem skálázódik, szóval a kereső weboldal egyszerre az elvártnál kb. 2 nagyságrenddel kevesebb embert tud kiszolgálni.
Egy darabig vergődtek, de aztán megértették, hogy új architectúra kell.

És számos olyan példát is láttam, ami hasonló volt ahhoz, amit te gondolsz: a PoC nem volt más, mint a végleges architektúrán a végleges programnyelven valaki összerakott gyorsan egy megoldást, ami egy-két esetet korlátozott adatmennyiséggel végigvitt.
A gond mindig akkor volt, amikor a megrendelő azt hitte, hogy akkor ezzel kész is van a fejlesztés, mehet élesbe és eladhatjuk az elektronikus bérleteket vagy akármit a publikumnak.
Közben meg ha a fejlesztőnek, architectnek azt mondod, hogy PoC lesz, akkor arra mennek rá, hogy hamar kész legyen a cucc, nem arra, hogy minden NFR-t kielégítsen és minden speciális esetet is kezeljen.
Szóval kb. simán el tudom képzelni, hogy pont ez történt a BKK-nál is.

Úgy gondolom, hogy a BKK-s PoC-nek pl. tartalmaznia kellett valami adatbázist, hogy a felhasználók regisztrálhassanak, tartalmaznia kellett valami működő fizetési megoldást, hogy a felhasználók megvásárolhassák a jegyet vagy bérletet, és végül meg kellett jelenítenie a jegyet/bérletet, úgy, hogy a felhasználó felmutathassa ellenőrzésre.
Az, hogy az adatbázisban jelszót tárolnak, vagy hash-t pl. az szerintem egy olyan részlet, amit a PoC után, a rendes implementáció közben kellene pl. egy IT security-höz értő architectnek definiálnia.

Remélem, érthető, hogy mit próbálok magyarázni

" Az, hogy az adatbázisban jelszót tárolnak, vagy hash-t pl. az szerintem egy olyan részlet, amit a PoC után, a rendes implementáció közben kellene pl. egy IT security-höz értő architectnek definiálnia."

Nagyon remelem, hogy nem sullyedt az informatika olyan szintre, hogy ehhez architect kelljen.

Ez a szint ami a T-nel produkaltak az valahol egy retardalt fogyatekos junior php24 ora alatt programozo alatt van joval. A mostani altalanos iskolai oktatasban levo programozasban magasabb a szint mint amit ebben a PoCben produkaltak.

Mivel SaaS így gyakorlatilag minden a szolgáltató felelőssége.

Azért "végigkattintani" illik. És ha egy jelszóemlékeztető levélben visszakapom a saját plaintext jelszavamat, akkor aki kicsit is hozzáértő az sikít, hogy ezt így nem szabad élesbe engedni. A bkk oldaláról vagy nem volt ilyen, vagy volt csak felülbírálták a véleményét felülről. Szóval itt egyértelmű a bkk felelőssége.

Másrészt meg az ő nevük alatt, az ő domainjükön megy a rendszer, és az ő termékeiket veszik meg rajta és ebből nekik lesz bevételük. Szerintem teljesen logikus, hogy a megrendelő akár 3. féllel is ellenőrizteti a rendszer biztonságát.

Szerintem te még mindig kevered a jogi felelősséget (ami itt nem nagyon merülhet fel) a szakmai felelősséggel. HA(!) ért a megrendelő hozzá, akkor csinálhat penetration test-et, de nem köteles. A megrendelőnek annyi a dolga, hogy kipróbálja a kért funkciók működnek.

Az a hulladék amit kiadott a T, az az ő felelőssége. Ki is javitotta, igy szakmailag nincs mit pörögni a dolgon a tovább, hogy ez mekkora arcvesztés nekik (a T-nek, nem a BKK-nak) az már egy másik kérdés.

Szerintem az általam _a_ _bkk-nak_ megadott kezeléséért a bkk a felelős jogilag. Én - tudomásom szerint - a bkk-nak adtam meg az adataimat azért, hogy a bkk szolgáltatását megvehessem a bkk-tól. És innen kezdve a kutyát nem érdekli, hogy az nagy té vagy a babámfasza bété fejleszti vagy üzemelteti azt a szarhalmot, a bkk felelős érte, pont.

Szerintem ez nem "szerintem" kérdése. Illetve nagyon remélem hogy nem az.

Persze, beperelheted őket, ha téged kár ért, ők meg majd behajtják a T-n. De én nem kárról beszéltem, hanem arról, hogy attól még, hogy a megrendelő nem ért hozzá és átvesz egy könnyen törhető, de működő rendszert, azért jogilag nem felelős. Nem kell hozzá értsen, nincs törvény, ami előirná neki, hogy márpedig pl. penetration test-et kellene neki csinálnia rajta.

GDPR esetében ki lesz a felelős? Akkor is a fejlesztő, vagy a megrendelő?

> Nem kell hozzá értsen, nincs törvény, ami előirná neki, hogy márpedig pl. penetration test-et kellene neki csinálnia rajta.

Ha szolgáltatást nyújtanak, akkor meg kell felelniük a hatályos magyar törvényeknek.

"Nem kell hozzá értsen, nincs törvény, ami előirná neki, hogy márpedig pl. penetration test-et kellene neki csinálnia rajta."

Pedig kellene hogy legyen ilyen előírás.
A bkk alapvetően egy monopol szolgáltató, nem igazán tudod kikerülni a szolgáltatását (*), tehát a "piacon megbukik ha szar" elv semmiképp sem érvényes rá.
Márpedig az ilyen monopol/oligopol piacokon igenis komoly előírásoknak kellene megfelelni szerintem, amiben az is benne van, hogy egy ilyen lyukas szart nem teszünk production-be.
Akkor se ha kezdődik a vizes vb...

Jövőre már él az EU direktíva, akkor a hasonló baklövéseknek már következményei lesznek. A következmények nélküli bénázás napjai meg vannak számlálva.

"The following sanctions can be imposed:

- a warning in writing in cases of first and non-intentional non-compliance
- regular periodic data protection audits
- a fine up to 10,000,000 EUR or up to 2% of the annual worldwide turnover of the preceding financial year in case of an enterprise, whichever is greater (Article 83, Paragraph 4)
- a fine up to 20,000,000 EUR or up to 4% of the annual worldwide turnover of the preceding financial year in case of an enterprise, whichever is greater (Article 83, Paragraph 5 & 6)"

már ha végrehajtják még akkor itthon a brüsszeli azaz luxemburgi bírósági ítéleteket...

ilyen hulladekot enterprise grade-ben csak a T tud :)

Jesus...

.. nehogy azt hidd.. mindig van lejjebb. pl virtusa,wipro [...]
sok esetben "enterprise grade" : hulladékot arany árban..

"A BKK sajnálattal tapasztalta, hogy a tegnap elindított új online értékesítési csatorna sikeres bevezetését és rendeltetésszerű használatát folyamatos informatikai támadással próbálják befolyásolni."

"A BKK sajtóosztálya a T-Systems felé mutogatott, hogy őket kérdezzük a rendszer működéséről, el is küldtük nekik a kérdéseinket, és őszintén kíváncsiak vagyunk rá, hogy mennyi pénzből, milyen határidővel dolgoztak, és hogy ők maguk milyen színvonalúnak találják ezt a munkát."

Nah itt az első "incidens". Úgy tűnik tényleg "Komplex probléma a hazai informatikai biztonság kérdése".

Negatív referencia. Van ilyen is. :)
--
http://naszta.hu

"szerver oldalon nem validalnak inputot..."
Azért a plain text-ben tárolt jelszó se semmi.

Az Oyster tul egyszeru es mukodo megoldas volt ahhoz hogy foglalkozzanak a lemasolasaval. Meg a vegen elegedetten hasznalnak pff...

Mert nem egyszerubb egy tesztuzemet megoldani mar az embereknel levo eszkozokkel, mindenkepp ki akarsz dobni milliardokat a plasztikkartyakra, mi?

Már van ilyen. Vagyis még nincs, de lesz. A RIGO kártya. http://rigo.bkk.hu/mukodes

Amire felesleges volt kidobni a pénzt, az pont ez a qr kódos ökörködés.

Tudja fene. Errefele eleg sok helyen hasznaljak mind a harom megoldast.

QR kodos e-ticket, papir alapu magnescsikos, amit elol bedugsz, felul meg kijon, meg RFID/NFC a plasztikkartyanak, amit csak lecsippantassz.

Mindez egy keszuleken.

Nem lehet, hogy otthon is egy ilyen integralt rendszert tesztelnek/keszitenek, es ennek az elso allomasa kerult ki elesbe most?

Mar ugye csak kerdem, hogy pl. NFC keptelen telefonnal hogyan szeretnel "okosjegyet" hasznalni, ha nem QR koddal?

Csak kerdem, ha a reptereken megfelelo a QR kodos beleptetes, akkor neked miert is "felesleges okorkodes" ez a BKK reszerol?

egy reptéren napi 1x vagy max, és amúgy sorban állsz (pl. screening miatt)

egy metrólejáraton 0.3 sec alatt akarsz átjutni. Gondolj bele, ha csak 1 másodperc lenne egy QR kód leolvasása, validálása, és a zöld fény felvillantása. Mekkora sorok lennének?

van egy futó projekt az oyster lemásolására, akkor miért költünk egy másikra is?

Oslo-ban működött fennakadás nélkül...

Hehehe, az nem Magyarország :D

"NFC keptelen telefonnal hogyan szeretnel "okosjegyet" hasznalni, ha nem QR koddal?"

Ez tényleg nem értem miért probléma. Ennyi erővel mondhatnánk, hogy nem mindenkinek van okostelefonja, ami alkalmas a QR kód megjelenítésére. Kisebb réteg, de létező. Ők is utaznak most valahogy :) Nekik most alternatívaként a klasszikus jegy van, NFC-seknek is lehet. De valójában erre sincs szükség. Miért nehéz elképzelni azt, hogy az NFC-s beléptetés alapja egy szimpla kártya, ami helyettesíthető NFC képes telefonnal?

A QR kód pedig azért felesleges ökörködés, mert már eleve volt terv korábban egy másik rendszerre (lásd rigo kártya). Tehát ez egy felesleges köztes lépés volt. Ez olyan, mint amikor nekiállsz főzni, és amíg készül a kaja csinálsz egy szendvicset. Csak épp ez a szendvics marha sokba került, és el is vette az ember étvágyát.

Ráadásul látjuk a gyakorlatban, hogy lassú egy fő ellenőrzése qr kóddal. Reptereken más a helyzet, ott egy beszállásra van egy csomó idő szánva.

"Nem lehet, hogy otthon is egy ilyen integralt rendszert tesztelnek/keszitenek, es ennek az elso allomasa kerult ki elesbe most?"

Egyébként simán lehet, de tudod, arrafelé van erre pénz, errefelé meg nincs. Errefelé egy jó rendszert kellett volna építeni.

NFC mentes okostelefonosként szerintem sokkal nagyobb az a réteg, akinek nincs okostelefonja vagy egyáltalán mobilja, mint az nfc-mentes okostelefonos. Még milennial szoftverfejlesztő ismerőseim közül is nem egy szaladgál butatelefonnal, nem hogy az öregebbek. És akkor ott van még egy olyan réteg, akinek van okostelefonja, de nincs mobilnetje, náluk is ki van lőve a mostani qr kódos rendszer.

> náluk is ki van lőve a mostani qr kódos rendszer

A mostani lehet, de a QR kód generálásához nem kell feltétlenül internet. google://TOTP

Értő olvasás pls.. illetve: https://hup.hu/node/154459#comment-2121971

egyszer letenni a kulcsot a telefonra vs folymatos online kapcsolat baromira nem ugyanaz

ha Átlag Józsi mobilnet nélkül is ragaszkodik az e-jegyhez, ráadásul otthoni és munkahelyi wifi-hozzáférése sincs, akkor még mindig beülhet a helyi mcdonalds-ba kulcsot generálni az ingyenwifin

Jó és most van olyan megoldás, hogy folyamatos kapcsolat nélkül működjön? Nincs. Én ezt írtam. Akkor meg miről is beszélünk?

A linkelt hsz meg arra vonatkozott, hogy ezzel csak tolod a problémát, de nem oldod meg. Mert most nem magát a qr kódot fogják megosztani, hanem az azt generáló kulcsot. A kulcs alapú OTP ugyanis nem erre lett kitalálva. Egy banki loginnál az eszköz gazdája érdekelt abban, hogy más ne tudjon belépni a felhasználójával, ezért védeni fogja a kulcsot.

Itt viszont pont, hogy nincs bizalmi kapcsolat a felhasználó és a szerver között, csak a szolgáltató érdekelt abban, hogy más ne használja a kulcsot, a felhasználó meg abban, hogy egy áráért minél több bérletet kapjon. Magyarul átmásolja a kulcsot az asszony telefonjára, és hajukra kenhetik az amúgy divatos, csak épp másra való security technológiát.

Ezert csinaltak hyper secure -ra es csak szemelyivel ervenyes :D

Lásd a linkelt rigo, plusz hogy ennek a telefonos baromságnak semmi értelme.

Mi ez a telefonos baromsag es miert nincs ertelme? Biztos, hogy nincs ertelme? Atgondoltad az osszes use-case-t, es az alapjan allitod, hogy soha, semmilyen korulmenyek kozt nem erte meg erre penzt kiadni? Ezt a rigo kartyat megis hogy szeretned okostelefonnal hasznalni, ha abban nincs NFC? Csak nem QR koddal? Biztos, hogy az integralt jegykezelo automatakon nem lesz optikai leolvaso kifejezetten erre a celra, hanem fel ev utan megy a levesbe az egesz? Egyaltalan, tudnad nekem linkelni a BKK eziranyu strategiajat (nem valami marketing anyagot), amibol a sommas velemenyedet leszurted?

A rigó kártyát ha jól értem nem kellene telefonnal használni. Az egy NFC kártya lenne önmagában, ami a jelenlegi bérletet helyettesítené.

Tehat ha az NFC csak kartyaval mukodne majd, akkor kell a QR kod a telefonoknak. Ha a telefon NFC funkciojat ki is hasznaljak kesobbiekben, akkor sem art a QR kod a nem NFC kepes telefonok miatt.

Minek?

Ha van egy NFC-s kártyád, amivel azonosítani tudod magadat az ellenőr és automata beléptető kapu irányába, mégis milyen felhasználási módját látod még a QR kódnak?

Nincs értelme, mert a tárca helyett, amiben ott a bérlet és az igazolvány, most vehetik elő az emberek a telefont és a tárcát, mert kell az igazolvány. Hatalmas áttörés! Honnét veszed, hogy okostelefonnal akarnék használni egy nyomorult bérletet? A rigo meg sokkal több annál, hogy papír helyett kártyát/telefont mutogatsz, a lényege a díjszabás.

"Nincs értelme, mert a tárca helyett, amiben ott a bérlet és az igazolvány, most vehetik elő az emberek a telefont és a tárcát, mert kell az igazolvány."

Biztos, hogy nem tervezik ennek is a modernizalasat is, es ez csak egy atmeneti allapot?

"Honnét veszed, hogy okostelefonnal akarnék használni egy nyomorult bérletet?"

Honnan veszed, hogy en nem? Sot, tovabb megyek, meg a telefont se szeretnem elohalaszni, sokkal jobb lenne, ha az Apple Watch lenne hasznalhato erre.

"A rigo meg sokkal több annál, hogy papír helyett kártyát/telefont mutogatsz, a lényege a díjszabás."

Hurra, de ez most hogy jon ide? Arrol beszelgetunk jelenleg, hogy van-e ertelme a QR kodos "bohockodasnak" vagy nincs.

Az értelmét úgy nézd, hogy hacsak nem csúszik megint, ősszel indul a RIGO tesztüzem, szóval kb mire kijavítják benne a hibákat, már cserélik is le, de legalább lett valami a vizes vb-re jeligével.

Marmint tuti, hogy a Rigo jegykezelokben csak NFC-s, kartyas-csippantos megoldas lesz, es nem lesz optikai letapogato QR kodhoz?

Londonban pl. a buszokon ügyesen meg tudták oldani, hogy csak NFC-s csippantás van. Bankkártyával, telefonnal, oyster kártyával lehet csippantani, ki mit szeret használni.

Plusz ott a sofőr, ha valakinek van egy papír vonatjegye vagy mondjuk egy olyan igazolványa, amivel ingyen utazhat, a humán intelligencia megoldja.

Itthon is ez lenne a normális megoldás. Legfeljebb, ha magyaros virtust is ki akarják fejezni, akkor elfogadnák az NFC-s vasalót és vibrátort is.

Ha a RIGO (Rugalmas, Integrált, Gazdaságos, Okos ) sem lesz jó, akkor marad a DEKK (Drága, Elmaradott Közösségi Közlekedés). :-)

Azt írta az újság, hogy azért nincs értelme, mert a QR kód egyszerűen lemásolható, és így többen utazhatnak egy jeggyel. Vagy bérlettel.

Akkor tán nem QR kódot kellene használni.

Mert ugye a zujsag jobban tudja, mint a technologiai ellovasok... :)

(szerintem nem vetted a szarkazmust fentebb)

Szerk:

ugye annyira jol masolhato, hogy olyan helyekre se engednek be csak QR koddal, mint pl. egy repuloter (hint, de, beengednek, csak a boardinghoz kell igazolvany).

csak a boardinghoz kell igazolvany

Az utolso 10-bol 8 beszallasomnal nem kellett sem utlevel, sem igazolvany. 3 evvel ezelott kollega Becsbol eljutott Gibraltarig a felesege utlevelevel, csak ott akadt fent, leven nem schengeni ovezet es ki kellett nyitni ellenorzesre :)

--
L

Az elmúlt évben csak 1 vagy 2 esetben volt terrorcselekmény repülőtéren. De az elmúlt évben hányan blicceltek, vagy utaztak hamis jeggyel a BKK járatain? Na ugye, a BKK nagyobb veszélynek van kitéve, mint egy koszos kis repülőtér. Itt nem lehet laca-facázni!

Egyszeri beléptetésnél lehet ellenőrizni egy központi szerverrel, hogy használták-e már, és ha igen, akkor nem engedi be többet. BKV bérletnél meg egy hónapig/hétig/napig folyamatosan érvényesnek kell lennie, maximum gépi tanulást engedhetsz rá a logokra, hogy adott felhasználási minták esetén hányan használhatják ugyan azt a bérletet.

Ezt az ötletet konkrétan már el is küldtem BBK-nak pár napja. :D

És ha a QR kód adattartalma tokenként változik? A statikus másolat 10 perc múlva már nem érvényes.

----------------------------------^v--------------------------------------
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"

Akkor mindenkinek kell a konstans adatkapcsolat, plusz egy backend, aminek nagyságrendileg több tokent kell generálni.

Bocsánat, de lófaszt... simán lehet része a QR kódnak egy percenként generált OTP, amihez csak időszinkron kell.

Jogos, megfertozte az agyam a szakmai színvonal, szorri :-)

Miért, token-t nem lehet tárolt kulcs alapján offline generálni?

----------------------------------^v--------------------------------------
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"

Ez olyan, mint az a probléma, hogy cloud appoknál hogy adjuk be a secreteket automatikusan. Tegyük ki config serverbe, amihez szükséges secretet meg úgy adjuk meg, hogy...

Ennek ebben a formában biztosan nincs értelme, legalábbis közpénz ezért semmiképp se érte meg adni - kivéve azoknak, akik 8-9-10 számjegyű összeget tettek zsebre és megiratták egy pistikével 1 hét alatt.

Ez a sw kb. 1-2 nap alatt megbukott: nem validálják server oldalon az input, plaintext tárolnak jelszót, azt plaintext elküldik, simán lenyúlható a teljes adatbázis, és még a telefonos gui is szar.

Ez az a szint, amit egy "bevezetés a webprogramozásba I" tárgyánál jóindulattal talán elfogadnak kettesre, de fölötte karó mindenhol, már ha a tanár kicsit is ad magára.

Ezt a rendszert be kell csukni, ki kell dobni, és - ha van értelme - hozzáértőkkel újraterveztetni és újrairatni. Ez valószínűleg olcsóbb és biztonságosabb, mint ha egy sort is meghagysz abból a kódból vagy tervből, ami ilyen.

Ez a RIGO szép lenne - ha már 5+ éve működne! 2017-ben már tényleg ne kezdjünk el még egy meg még egy ilyen-olyan kártyát rásózni az emberekre! Telefonos app - ugyan modernebb lenne NFC-vel, de a QR kódot is lehet jól használni, Milánóban pl. qrvajól működik.

----------------------------------^v--------------------------------------
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"

Plusz ne felejtsuk el, hogy az egyik legfontosabb mobil platform jelenleg meg nem tamogatja a 3rd party NFC-t, csak a kovetkezo, iOS11-gyel fogjak azt megnyitni kulso fejlesztok fele.

Ehh. Az elektronikus jegynek nem az lenne az értelme, hogy menőn a telefonod lóbáld, hanem hogy pl ne kerüljön 3-4-szer annyiba egy sok átszállásos utazás, mint kétszer akkora távot lemetrózni egy jeggyel. Hogy ugyan azt a bérletet meg napijegyet mostantól telefonon mutogathatom ezen semmit sem segít.

Ha értelmesen csinálják, és az infok alapján van rá remény, akkor plusz kártya csak annak kell, akinek nincs új személyije vagy diákigazolványa, ha meg nem vesz bérletet, akkor londoni mintára mehet a paypass kártya, napi limittel.

Ezt ugyanugy meg lehet oldani papir alapu jeggyel is, nincs itt semmi latnivalo.

Az e-ticketnek az a lenyege tobbek kozt, hogy peldaul nem kell elmenni, megvenni, kinyomtatni, hanem a szamodra kenyelmes eszkozzel tudod igenybevenni a szolgaltatast.

Ha nincs itt látni való, akkor megyek és veszek egy ilyen jegyet. Ja várj, nem tudok, mert nincs.

Ha eleg oreg vagy, meg emlekszel a kulon villamos es buszjegyre. Peldaul ugy is meg lehet oldani egy zonas tarifa rendszert, ehhez nem kell XXI. szazadi technologia.

(ld. metro szakaszjegy)

Nem vagyok elég öreg, ráadásul bevándorló budapesti. Nem az a lényeg, hogy mi volt, vagy hogy mit lehetne, a lényeg, hogy nincs, RIGO-val meg lesz. Olyan mondjuk szerintem sosem volt, hogy bevittem egy marék használt jegyet, hogy "csókolom, többet utaztam mint gondoltam, kérem vissza a napijegy ára feletti részt".

Es a Rigonak nem lehet az _egyik_ technologiai megvalositasa az okostelefonos, QR kodos megoldas?

De lehet, ha a 10 ezer nfc-s érvényesítő készülék mellé vesznek 10 ezer qr kódost is. Megér ennyi pénzt?

2-in-1?

Minek 2 in 1? Mondd el, onnantól hogy van egy nfc-s rendszer, minek még mellé qr kód is?

Hát hogy neki legyen igaza :D
--

"After successfully ignoring Google, FAQ's, the board search and leaving a undecipherable post in the wrong sub-forum don't expect an intelligent reply."

Halkan kerdem. A MAV mar letezo infrastrukturajaval hogy szeretned osszeintegralni a BKV epp kiepulo felben levo rendszeret?

Nem ertek hozza, de nekem logikusnak tunik az elovarosi vonatok integralasa a varosi tomegkozlekedesbe. Ha szerinted ez hulyeseg es/vagy a MAV-nak kellene lecserelnie a mar meglevo QR kodos rendszeret, erdeklodve varom, hogy miert is.

Szóval az igazodjon, ahol 12-13 ezer eszköz szükséges, nem pedig az, ahol vonatonként egy. Megjegyzem MÁV telefonnal ellenőriz. Amiben - fanfár - akár még nfc is lehet. Amivel - fanfár - lehetne majd rigo kártyákat is olvasni.

> lehet

Most már nagyon idegesitő kezd lenni, hogy minimális gazdasági hozzáértéssel vívod a szélmalomharcod.

A MÁV QR kódos rendszere 2013 elején indult. Az akkor beszerzett telefonok legkésőbb jövőre nullára lesznek írva. Az újak beszerzésénél már lehet NFC képeset venni.

Persze ha vadiúj nem NFC-s telefonokat kellene lecserélni, még az is mindig SOKKAL olcsóbb lenne, mint TIZENSOKEZER eszközön változtatni, potenciálisan hónapokkal tovább tolva a rigo bevezetését.

Mostmar nagyon idegesito kezd lenni, hogy kotekszel :)

Latod, en csak annyit mondok, hogy ez van, a MAV-nak ott a QR kodos rendszere, 2013-ban indult, tehat valamilyen szinten tesztelve van mar. Nem tudom, hogy mennyi ertelme lenne ezt hirtelen lecserelni egy olyan rendszerre, amivel semmilyen tapasztalatuk nincs (ld. post). Tudod, csak az basz fel, hogy ebben a topicban csak a mocskolodas, a hulyezes, a lefitymalas jott, de abba egyikotok se gondolt bele, hogy mi van, ha ez a rendszer nem csak "villantani kell a vizes VB-re", hanem esetleg egy nagyobb, komplexebb megoldas elso hirnoke.

Termeszetesen nem latok bele a BKK es a MAV kozti szerzodesekbe, nem tudom milyen cegkozi strategiaval operalnak, de az a hangnem ami itt lemegy az egyreszt gusztustalan, masreszt a rossz szandekusag es egyaltalan, a gondolkozas teljes hianya valami verlazito.

Foleg amikor emberek tenyek hianyaban sommasan kijelentik, hogy az "egesz rendszernek semmi (ismetlem SEMMI) ertelme".

Hulyezz le nyugodtan, szerintem kettonk kozul nem en vagyok az :)

Nem akarom lecserélni. Talán képes két applikáció futni egy telefonon a kalauzoknál.

Gazdasági hozzánemértést nem tekintem úgy, hogy hülye lenne a másik, szóval köszönöm a minősítést, ennek kacifántos körülírása helyett esetleg használhatnád a googlit. Például az nemzeti egységes jegyrendszerről olvasgatni. Főleg mert engem nem érdekelt annyira, így még az is lehet, a végén azt találod benne, hogy a qr kód a világ legmenőbb dolga, ezért mindenhol az lesz.

Ez meg a rigo kivitelező neve: Scheidt&Bachman. Hasonlóképp úgy ajánlom, hogy csak átfutottam a honlapjukat, lehet találsz rajta qr kódos megoldást, hogy az orrom alá dörgöld, ha már ennyire lelkes vagy.

Nekem a közbesz értesítő adatbázisból úgy tűnik, hogy a Scheidt & Bachman vastagon benne van a MÁV-os projektekben is, szóval gondolom ha megerőltetik magukat, azért van QR kódos megoldásuk is. :)

Lehet. De nem az a kérdés, hogy technológiailag megoldható-e, hanem hogy érdemes-e erre pénzt áldozni. Mint már többször leírtam, a bkk-nál tizensokezer eszköznél kellene pluszban qr-kód technológiát venni, a mávnál meg az elővárosi vonatokra az amúgy is csereérett telefonok helyett nfc-set venni. Nagyságrendi különbség, lehet nem is egy. Lehet x éve még én is ráizgultam volna, hogy "uu legyen qr kód is", csak mióta havonta kisebb vagyonokat fizetek az államkasszába, kevésbé vagyok toleráns az értelmetlen pénzszórással szemben.

Gyorsan utananeztem, az OBB (Osztrak vasuttarsasag), a DB (Nemet vasuttarsasag) + UK ben a vasuttarsasagok mind QR kod alapu e-ticket rendszert hasznalnak (tobbi orszagnak most nem nezek utana). Mostmar csak azt kene kideriteni, hogy van-e valami EU direktiva az e-ticket rendszerek atjarhatosagarol (a vasut, es a tagallamok kozt integralt vasut az EU-nak amugyis strategiai fontossagu).

Van a mávnak Qr kódja? Van. Következik ebből, hogy elővárosi vonatokon más megoldást nem fogadhatnak el? Nem.

Ha az EU azt mondja, hogy a vonatokon marpedig QR kodos e-ticket kell, akkor most a MAV kezdjen el ketfajta megoldast hasznalni (hello belepteto kapuk az orszag teruleten szetszorva), vagy egyszerubb, ha a BKV keszul fel mindketto kezelesere a MAV-hoz kepest toredek helyszinen?

Mielott azzal jossz, hogy "dehat nincsenek is belepteto kapuk", gyorsan tedd hozza meg azt, hogy "meg".

Ember! Te jársz tömegközlekedéssel vagy vonattal? Én elég gyakran.
A vonaton nagy tömegben a kalauz általában sz*rik a QR-kódra, legalábbis simán megcsinálja, hogy csak az egyiket olvassa le, és a többit elhiszi. A vonat nagy tömege meg reggelente a BKV ritkább járatainak felel meg. Már az NFC-t is csodálni fogom, ha bírja pl. az Örs vezér terén reggel a metrónál, de a QR-kód-olvasókat kb. 1 nap után döntené le a népharag.

Esetleg elolvashatnad a topicot kontextusaban is. A felvetett kerdesek mar meglettek valaszolva. Szolj, ha nem talalod, segitek.

Egyébként mi bajod az NFC-vel és miért véded/akarod ennyire a qr kódot? Érdekeltséged van benne valahol? Mert ha csak szimplán technikai oldalról nézed az NFC előnyösebb. Ha azt is nézed, hogy mi van berendelve, akkor is előnyösebb.

En azt probalom megfejteni, hogy a BKK miert rukkolt elo a QR kodos megoldassal. Szamomra a "villantanak az uszo VB-re" nem megfelelo valasz. Szerintem ennel logikusabb ervek vannak a hatterben, amit az egyszeru forumozo ugy nez ki nem igazan lat at. Szeretnek a vegere jarni a felinformaciok alapjan, hogy vajon tenyleg csak elszortak csilliardnyi penzt a nagy semmire, vagy esetleg egy komplex, integralt, europai szintu megoldast szeretnenek kihozni belole a vegen (implementacios hibak meg mindig nem erdekelnek; see the big picture; think outside of the box, ahogy a muvelt angol mondana).

"En azt probalom megfejteni, hogy a BKK miert rukkolt elo a QR kodos megoldassal."

Az a baj, hogy nem ez jött le abból amit írtál. Illetve ha ezt próbálod, akkor miért a QR kód mellett ágaskodsz ahelyett, hogy konkrétan ezt fejtegetnéd. Ráadásul itt pont hiába keresed a választ, amennyire tudom senki nem érintett közvetlenül az oldalon az ott folyó ügyekbe, úgyhogy max mindannyiunknak véleménye van az esetről, konkrétumokkal meg azzal szolgálhatunk, amit te is olvashatsz máshol.

"Szamomra a "villantanak az uszo VB-re" nem megfelelo valasz."

Szíved joga véleményt formálni erről a kérdésről, én is csak azt tudom elmondani, hogy mit érzek a dologgal kapcsolatban. Az, hogy mi a logikus, és hogy mi történik ténylegesen, annak pedig nincs egyáltalán köze egymáshoz. Főleg nem ebben az országban.

"vagy esetleg egy komplex, integralt, europai szintu megoldast szeretnenek kihozni belole a vegen"

Lehet, hogy ezt akarják, de erre nincs pénz ebben az országban. Csak a fővárosi tömegközlekedést tekintve volna egy csomó más hely, ahol arra a pénzre nagyobb szükség van, amit erre kidobnak. Tudod, én ha egyedül dolgozom egy projekten, tudom a határaimat, és kompromisszumokkal állok neki a fejlesztésnek. Te meg azt mondod, hogy legyen ez is, meg az is, amikor se pénz, se tehetség nincs hozzá (látszólag?)

> Az a baj, hogy nem ez jött le abból amit írtál.

Szerintem egyertelmu voltam.

> senki nem érintett közvetlenül az oldalon az ott folyó ügyekbe, úgyhogy max mindannyiunknak véleménye van az esetről

Igazabol ez haborit fel igazan. Fogalom nelkul mocskolodnak emberek, anelkul, hogy belegondolnanak a valoszinu okokba.

> Az, hogy mi a logikus, és hogy mi történik ténylegesen, annak pedig nincs egyáltalán köze egymáshoz. Főleg nem ebben az országban.

Nyilvan, ha ilyen attitud uralkodik a mediaban, forumokon, akkor minden szarul fog festeni. Ha vagdalkozas es fikazas helyett az emberek elkezdenenek gondolkodni, lehet mas lenne a hangulat.

> Lehet, hogy ezt akarják, de erre nincs pénz ebben az országban. Csak a fővárosi tömegközlekedést tekintve volna egy csomó más hely, ahol arra a pénzre nagyobb szükség van, amit erre kidobnak.

Nem ismerem a megterulesi mutatokat, adnal forrast?

Szerintem itt a többség nem mocskolódik, csak szimplán a tényeket közli.

Amikor van készülőben egy rendszer, és nincs pénz arra, hogy menjen a légkondi, hogy a hármas metró ne életveszélyes legyen, akkor nem állunk neki egy qr kódos rendszert csinálni. Ez nem mocskolódás, hanem logikus érvelés. Még ha nem is értesz vele egyet.

Az sem mocskolódás, hogy nevetünk a rendszer nyilvánvaló és fájdalmas hibáin. Ehhez a részéhez viszont pont értünk, és nem fogalmatlanul alkotunk véleményt.

Ha az emberek elkezdenének gondolkodni... Gondolod, hogy attól jobb lesz a helyzet. Szerintem pont akkor döbbennének rá többen, hogy igen nagy gondok vannak. Na de ne keverjük ide a politikát. Nem kell ahhoz agytrösztnek lenni, hogy belássuk, hogy ha a vadiúj metrók lerohadnak heti szinten, akkor a pénzt nem egy új, harmadik fajta jegyrendszer bevezetésére kellene költeni, ráadásul nem olyanra, aminek nyilvánvalóan bizonyított hibái vannak.

"Ha az EU azt mondja, hogy a vonatokon marpedig QR kodos e-ticket kell"

Nem mondja.

"akkor most a MAV kezdjen el ketfajta megoldast hasznalni"

A máv qr kódot használ.

"(hello belepteto kapuk az orszag teruleten szetszorva)"
"Mielott azzal jossz, hogy "dehat nincsenek is belepteto kapuk", gyorsan tedd hozza meg azt, hogy "meg"."

Itt mire gondolt a költő?

"vagy egyszerubb, ha a BKV keszul fel mindketto kezelesere a MAV-hoz kepest toredek helyszinen?"

Te valami alternatív valóságban élsz, hogy neked a bkv a töredék helyszín a máv _elővárosi_ vonalaihoz képest?

> Nem mondja.

Pedig a tobbi orszag peldajabol ugy nez ki, hogy megis mondja.

> Itt mire gondolt a költő?

me'g

> Te valami alternatív valóságban élsz, hogy neked a bkv a töredék helyszín a máv _elővárosi_ vonalaihoz képest?

Szoval akkor a MAVnak legyen egy elovarosi NFCs rendszere, meg legyen egy QR kodos rendszere az orszag tobbi reszere? Eszednel vagy?

"Szoval akkor a MAVnak legyen egy elovarosi NFCs rendszere, meg legyen egy QR kodos rendszere az orszag tobbi reszere? Eszednel vagy?"

Többször is leírtam, hogy mit akarok, ha ennyi idő alatt nem jutott át a tűzfalon, akkor feladom, további jó élevezkedést a qr kódos okostelefonra.

Senkit nem erdekel, hogy te mit akarsz. En azt irtam le, ami valoszinuleg a dontes hattereben all.

Dehogynem, hisz épp abba kötöttél bele...

Mindenki más meg leírta, hogy miért nem jön ki a matek, de mintha falnak beszélnénk.

Nem, en ebbe kotottem bele:

> ... ráadásul semmi értelme az egésznek. Bérlet helyett telefont vehetek elő a személyi mellé. Ennek minimális értelme pont, hogy jegyeknél lenne, nem bérletnél, hirtelen eszembe jut, hogy nincs jegy/lejárt a bérlet, megveszem egy útra, és kész, még azonosítással sem kellene szórakozni.

https://hup.hu/node/154459#comment-2121154

Itt mar sok volt olvasni az itteni kozosseg amokfutasat, ahelyett, hogy megprobalnanak rendszerben gondolkodni.

Ne vedd fel a Dabóczi pofátlan stílusát, ez a szál már rég nem erről szólt. Hanem arról, hogy nem sikerült felfognod azt az eszmefuttatást, hogy az ELŐVÁROSI kallerek olyan telefont kapjanak, amivel a qr kód MELLETT a rigot IS tudják majd olvasni. Talán a saját mondandód mantrázása helyett szánj időt néha az értő olvasásra is.

Amit te csinálsz, az nem rendszerben gondolkodás, hanem wishful thinking a pénzügyi oldal és gazdasági racionalitások teljes sutba dobásával.

Talán a saját mondandód mantrázása helyett szánj időt néha az értő olvasásra is

En wishful thinking, mikor a tenyek mellettem szolnak? Na ne mar? :) egyebkent is te ismerted el fentebb, hogy te arrol beszelsz, hogy mit szeretnel. Most akkor igy komolyan en?

Miféle tények? Amit linkeltél, az eleve ha-val kezdődik, ráadásul a fele értelmetlen illetve nem világos, hogy miről beszélsz..

Teny, hogy

- a MAV QR kodot hasznal 2013 ota
- nyugatabbra a vasuttarsasagok (es nemely tomegkozlekedesi vallalat) mind QR kodot hasznalnak
- a BKK-nak meg nincs e-ticket rendszere, csak terveznek egyet bevezetni, ami valoszinuleg RFID/NFC-re epul (RIGO)
- a BKK bevezette a QR kodos megoldast
- a QR kodos leolvasas ugyanolyan gyors, mint az NFC/RFID
- reptereken QR kodot hasznalnak
- az EU a kulonbozo kozlekedesi megoldasok konvergenciaja mellett tette le a voksat

A maradekot logikazd ki.

> ráadásul a fele értelmetlen illetve nem világos, hogy miről beszélsz..

Szolj, ha meg mindig nem.

"a QR kodos leolvasas ugyanolyan gyors, mint az NFC/RFID"
Nem. Utóbbihoz ugyanis elő sem kell venni a telefont.

Lolmar. Az NFC/RFID-hez nem kell elovenni a tarcat/kartyat/telefont?

Képzeld, simán fizetek a paypassos kártyámmal anélkül, hogy kivenném a tárcámból, mint ahogy a telefon NFC-je is használható anélkül, hogy kivennéd a tokjából.
Van még kérdés?

Peldaul, hogy miert gondolod azt, hogy neked QR kodot kene hasznalnod, ha neked az nem kenyelmes.

Nem én kampányolok a QR-kód mellett.

Te csak latszolag nem erted a komplex rendszerek mukodeset.

Viszont legyszives mutass mar ra arra, hogy hol kampanyoltam az NFC/RFID _ELLEN_?! Az egesz rohadt topicban arrol van szo, hogy sirtok, mint a furdos kurvak, hogy "jajj kidobott penz, meg jajj vizesvebere villantani, megy a levesbe az egesz fel ev mulva", aztan amikor probalom megmagyarazni a mogottes logikat, hogy ez integralt rendszer lesz a vegen (tenyekkel megtamasztott) _valoszinuleg_, akkor meg nekem estek, mint tot az anyjanak.

Ertem en, hogy faj a kognitiv disszonancia, meg nem lehet megint nagyokat rugni a fovarosba/BKK-ba/egyaltalan az orszagba, de talan sokkal tobbre jutnank, ha allando fikazas helyett belegondolnatok a mogottes indokokba, es nem rogton a rosszat felteteleznetek. Van eleg rossz a vilagban anelkul is, nem kell meg tobb mondvacsinalt problemat generalni.

Te a QR mellett kampányolsz, hogy a BKV-nak azt (is) kellene kezelnie, mert a MÁV…
De nem, nem kell kezelnie. Ha a MÁV kezelni akarja az NFC-t, megoldja. De ha a BKV-nál az NFC-s rendszer bevezetése után QR-t is akarnak, akkor azt mindenhol el kell fogadni, azt pedig tényleg ajánlom megnézni, mi van reggel pl. az Örs vezér terén. Egy általában QR-rel működő rendszert egyszerűen elmosna a népharag, én az NFC-sben is kételkedek, hogy emberi sebességű lesz.

Tehát az NFC-s rendszer bevezetése _után_ a QR-kódosnak egyszerűen nincs helye.

(És igen, kidobott pénz: havi 22-25 millió. Ez alaphangon 3000 teljes árú havi bérlet ára. Feleslegesen. Mert ezt a rendszert aztán nem integrálják sehová, megy a levesbe.)

> Te a QR mellett kampányolsz, hogy a BKV-nak azt (is) kellene kezelnie, mert a MÁV…

Ertelmezd mar legyszi amit irok. En nem kampanyolok mellette, hanem indoklom, hogy miert is vezethette be a BKK ezt

> Egy általában QR-rel működő rendszert egyszerűen elmosna a népharag, én az NFC-sben is kételkedek, hogy emberi sebességű lesz. Tehát az NFC-s rendszer bevezetése _után_ a QR-kódosnak egyszerűen nincs helye.

Remek erveles. Esetleg probaltal mar ilyet, mert en nem egyszer utaztam QR koddal vonaton, es semmi ilyesmi nem volt. Se a belepteto kapunal nem volt fennakadas, se az ellenorrel. De nem veletlen linkeltem a videot a belepteto kapurol, gyakorlatilag megallas nelkul lehet atsetalni rajta. Ha neked ez nem eleg gyors, akkor nem tudom, legyen gondolatolvaso a kapu, vagy mi?

> Mert ezt a rendszert aztán nem integrálják sehová, megy a levesbe

Ugyan tevedhetek is. De en ezt nem tartom valoszinunek.

"Esetleg probaltal mar ilyet, mert en nem egyszer utaztam QR koddal vonaton, es semmi ilyesmi nem volt."
Rendszeresen. És amióta egyre többen, a kalauzok egyre inkább nem tökölnek az összes jegy leolvasásával.
És mégegyszer: a vonat nem tömegközlekedés. Szerintem egy nap nem utazik annyi ember az országban vonaton, mint csak a 2-es vagy 3-as metrón.

"De nem veletlen linkeltem a videot a belepteto kapurol, gyakorlatilag megallas nelkul lehet atsetalni rajta"
Te, marketingvideót én is tudok csinálni, bár én figyelnék, hogy a háttérben ne látszódjanak azok az emberek, akiknek láthatóan lassabban megy a dolog, mint a begyakorolt „színésznek” :D

1. Ezt pont en irtam nekes, hogy miota :)
2. Alairt szerzodesek vannak az europai fejlesztesi bank es egy nemet ceg fele. Az tobb honap csuszast okozott, hogy az e szemelyit belevegyek, mert a banknak is jova kellett hagynia. Biztos, hogy rfidre epul.
3. Sajnos. Haromhavonta egy uj busz araert. Es kb te vagy itt az egywtlwn, akinwk egyetelmuen tetszik.
4. Hurra. Papirberletet felvillantani is. Ja nem, mert ott a tokban egybol mellette a szemelyi.
5. Reptee tovabbra is egyszeri beleptetes, a berlet meg nem.
6. A linkelt dokumentumban a qr betukapcsolat egyszer sem szerepel. Koszi.

7. Amit tovabbra is basztal megtenni, az a gyarto honlapjanak atnezese, illetve a nejp-nek valo utana nezes.

Gazdasagi indokot meg tovabbra sem tudsz hozni tobb szazmillio elbaszasara, illetve alairt szerzodesek felbontasara a qr kod miatt.

1. Es? Az informacio, az informacio. Bizom benned annyira, hogy ebben a kerdesben bamondasra is hiteles forraskent tekintsek rad
2. Azert megneznem azt a szerzodest, itt mar jobb biztosra menni
3. Mi tetszik nekem?
4. valahol vagy elcsusztal a szamolassal, vagy nem ertem
5. nem tudom, en a buszra is csak egyszer szallok fel, meg a metrora is
6. Ja, nem tudtam, hogy ennyire keptelen vagy konkret dolgoktol elvonatkoztatni, es a mogottes folyamatokat latni

7. Minek? gelei mar utananezett. Nem akarok kocsog lenni, de most neked kene huznod erre valamit, mert a "lehet" az nem kielegito.
https://hup.hu/node/154459#comment-2122015

Gazdasagi indok arra, hogy miert is jo egy europai integralt rendszerben lenni? Hmm...

Fentebb kifejtettem a hivatkozásodra válaszolva, szerinted nem kontextusban: a QR-kód KURVA LASSAN KEZELHETŐ az NFC-hez képest. Ez tény.
Az EU pedig nem mondja meg, hogy milyen módon kezeljenek jegyet közlekedési vállalatok. (Ha szerinted igen, akkor neked szólt az Állítsuk meg Brüsszelt! kampány, viszont eme célközönséggel felesleges vitatkozni.)

https://hup.hu/node/154459#comment-2121738

> Az EU pedig nem mondja meg, hogy milyen módon kezeljenek jegyet közlekedési vállalatok. (Ha szerinted igen, akkor neked szólt az Állítsuk meg Brüsszelt! kampány, viszont eme célközönséggel felesleges vitatkozni.)

Nem-e?

https://ec.europa.eu/transport/sites/transport/files/themes/its/road/action_plan/doc/2013-urban-its-expert_group-guidelines-on-smart-ticketing.pdf

Könyörgöm ne azt a videót mutogasd, vedd meg a rohadt jegyet, menj oda egy ellenőrhöz, és nézd meg mi történik. Ki a francot érdekel hogy az a rendszer ott milyen gyorsan megy, ha ez itt van most?

Sejtettem, hogy leragadtal a _ma_ban es nem tudsz eloregondolkodni ket lepest.

"Szoval akkor a MAVnak legyen egy elovarosi NFCs rendszere, meg legyen egy QR kodos rendszere az orszag tobbi reszere? Eszednel vagy?"

Olcsóbb, ha a mávnak van egy komplex qr és nfc egyben rendszere, mint hogy a BKK-nak legyen.

Szivesen latnek errol kimutatasokat.

Bizonyára számodra ugyanúgy elérhetők ezek a dokumentumok, mint számodra, szíved joga kikeresni és ellenőrizni.

Ne haragudj, en folyamatosan hozok linkeket es hivatkozasokat, de masoktol ezt meg nem lattam. Azert ne en bizonyitsam mar amit te allitassz, nem tesz jot a vitanak.

Én pedig nem vitatkozom, csak elmondom a véleményem, meg amit látunk. Nem kutatók vagyunk, nem tanulmányokat írunk. Beszélgetünk egy témáról, ami konkrétan az, hogy a bkk hogy elcseszte ezt a rendszert, és hogy felesleges volt-e vagy sem.

>"Ha az EU azt mondja, hogy a vonatokon marpedig QR kodos e-ticket kell"
>Nem mondja.

The EU has an ambitious strategy for rail: the creation of a single, efficient and competitive market for rail throughout Europe. It aims to achieve this through:

Opening rail markets;
Promoting competition;
Tackling barriers to market entry;
Harmonisation of technical specifications (interoperability)
Harmonisation of safety standards and certification.
The European Commission has put forward several legislative "packages"– successive steps towards a common legal framework for infrastructure management and operations.

ORR's involvement in European policy has two main elements:

Influencing the formation of EU law, so that the best possible result is achieved for the UK rail industry;
Implementation of EU law, in the best way for the UK.
So far we have had success in achieving EU legislation that is compatible with the UK model, and implementation has not been disruptive for the UK rail industry.

http://www.orr.gov.uk/about-orr/what-we-do/the-law-and-our-duties/eu-law

Ebben egy szó nincs QR kódról...

Kiemeltem, fent hoztam nyugati peldakat. Cafolj meg.

Cáfolat: az az Interoperability nagy valószínűséggel nem az az interoperability, amire te gondolsz, hanem az, hogy milyen tengelytávval mehetnek a vonatok, milyen szélesek lehetnek, milyen magasságúak lehetnek, a síneken mekkora lehet a legnagyobb szintkülönbség, hol lehet üríteni a WC-t stb.
http://www.era.europa.eu/Core-Activities/Interoperability/Pages/home.aspx

Vagyis azok a dolgok, amik ahhoz kellenek, hogy a határon ne kelljen mindenkit lerugdosni a vonatról és átültetni egy másikba...

pl. http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32014H0881 - nézd végig a táblázatot.

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

"Harmonisation of technical specifications (interoperability)"

Miből gondolod, hogy ez csak és kizárólag QR kód lehet, semmi egyéb megoldás? Pláne miből gondolod, hogy itt az elektronikusan értékesített jegyek ellenőrzésére gondolnak? :)

"Under ideal circumstances, a passenger should be able to plan and book a trip across Europe using different transport modes as easily as making a common domestic journey using only one transport mode. One-click search, one-click booking, and one-click payment and travel entitlement issuance.

...

Secondly, the customer should additionally have easy (one-stop-shop) access to online booking, payment and ticketing services, allowing for the conversion of such journey plans into purchased trip entitlements, including additional assistance in the case of delay or interruption of travel services (on-trip information, advice and re-accommodation).

...

Most transport operators offer online travel information, booking and ticketing as part of their customer service and sales strategy. The user can browse the schedule and fare database, usually of one transport operator at a time, and filter search results by various items via the transport operators’ website. Subsequently, they can book the preferred itineraries on the same webpage. The e-ticket can either be downloaded or be delivered by email. E-tickets contain unique QR-codes and bar codes for validation on the train or at the airport."

https://ec.europa.eu/transport/sites/transport/files/themes/its/studies/doc/20140812-july9thversion-awtfinalreport.pdf

Ugyanonnan:

Idézet:
On the one hand, paying via NFC is faster and less complicated because no visual
information is to be transmitted
. On the other hand, security and fraud risk may be an issue regarding the possibilities of hacking into a wireless system. Therefore, reliable security systems need to be implemented. Whereas there is always a certain risk that someone might be able to gain access to a secure connection, this risk does not occur with bar and QR-codes, because a visible connection is necessary for validation. As bar and QR-codes are often hard to read with handheld-scanners, a product innovation making use of light signals is available for a limited number of smartphones.

While a smartphone and mobile payment app are required to use such systems, credit card companies have invented the contactless credit card. This works very similar to the solution using NFC-enabled smartphones, but is not dependent on a working smartphone or even a mobile Internet connection. However, the risks are the same. The RFID chip may be scanned by third parties; hence the risk of fraud is equally high

(kiemelés tőlem)

ui.: és egyébként az idézett szöveged továbbra is csak azt állítja, amit eddig mi sem tagadtunk: vonaton és repülőn működik a QR, mert nincs szükség nagy áteresztőképességre.
ui 2.: Az állandóan hivatkozott leolvasódra: a mai napig van, hogy a lényegesen egyszerűbb sima vonalkódokkal küzdeni kell és a végén marad a pötyögés a boltokban, pedig annak a technológiának a tökéletesítésére volt pár évtized (és a nyomtatás [megjelenítés] kontrollált eszközzel történik)...

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

"2013-ban indult, tehat valamilyen szinten tesztelve van mar."

Tulajdonképpen azóta konstans szar, napi szintű problémákkal, amelyekkel csak a kallert és az utasokat szívatják fele-fele arányban...

A MÁV-nál a szolgálati mobillal olvasnak QR kódot és a szolgálati lézeres lófasszal pittyegnek le minden mást, igazából már a bevezetéskor ki kellett volna vezetni a MÁV-os szart.

Akkor ezt a kerdest majd az ido megvalaszolja :)

Szerinted ugyan annyiba kerül a kettő? Megnézted a leszerződött kivitelező oldalát, hogy van-e ilyen termékük?

Meg fogsz lepődni: Minden jegy ilyen. Csak a rendszer elve szar. Most már szinte mindenhol digitális jegykezelő van, ami egy időbélyeget nyom a jegyre, csak ki kellene mondani az egyszerű szabályt - mint a legtöbb nagyvárosban tőlünk nyugatra - hogy a kezelt jeggyel X időn belül oda mész, ahova akarsz, annyi átszállással és olyan járművel, amennyi épp kell.
Csak nálunk rettegnek attól a ~0,2%-nyi utastól, akik épp _lehet, hogy_ megjárják az útjukat oda-vissza, vagy átadják valakinek a jegyet az érvényességi időn belül, "hatalmas károkat" okozva ezzel

----------------------------------^v--------------------------------------
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"

Az oysterrol annyit tudok hogy mukodik. Igen jol. Mindenkinek van a csaladban. Az utasok fizetik a kartyakat. Nem kerul semmibe az uzemeltetoknek (megvetetik veled eloszor) Most mar van NFC tamogatas itt is (UK) sokaig nem volt azt hiszem 2-3 eve vezettek be 14 ev vege fele talan.

Szoval csak annyi, hogy nem kene feltalalni megint a melegvizet mert leginkabb az kerul milliardokba...

https://www.youtube.com/watch?v=JCGrOE3uMb8

A melegviz feltalalasa es az implementalas kozt oriasi kulonbseg van.

Nem vonatrol beszeltunk. Az oyster londonon belul ugyanigy mukodik.

Ja, nem tudtam, hogy QR kodot csak vonathoz lehet hasznalni. En kerek elnezest.

Az egy masik ceg de ne zavarjon.

Egyezzunk meg annyiban, hogy a jelenlegi foshalmaz megoldas ezer millio fenyevnyire van egy mukodo oystertol. qr kod baszakodas naponta felmenni ervenyesiteni. Masik forumban valaki mar leirta a tutit. Bemasolom engedelmeddel:

az a baj, hogy ez így olyan, mint amikor kovácsbélának kiadják, hogy legyen valami ami nagyon digitális nagyon online nagyon okostelefon nagyon maxisecure (lol) aztán mivel ő ezeknek a felét se érti mert 30 éve tarifál a vállalatnál ezért kiadja az onoka óvónénijének, hogy valamit találjanak ki a gyerekek a nyári táborban ha már úgy is azt az ördögi szerkezetet nyomkodják állandóan.

na az lesz ilyen, amikor mórickáék belendülnek, hogy "húúú húúú akkor legyen online, meg húúú wááá qr kód is legyen benne meg óvónéni óvónéni csak okostelefonos legyen megvan megvan legyen loginos is és u-u-u-u személyivel legyen érvényes meg meg meg meg"

Mi a baj a QR koddal? Miert csak vonatokhoz hasznalhato? Meg mindig nem ertem.

Koncepcionalisan mi a baj vele, nem erdekelnek az implementacios hibak.

Most lehet nem kéne a mávos tapasztalatból kiindulni, de ami kényelmes egy IC-n ücsörögve, az nem az metrókapun tolongó emberek közt, vagy épp tömött buszon kapaszkodva.

A MÁV-nál speciel pont halálosan kényelmetlen a QR kód, merthogy IIRC online kapcsolatot igényel(t) a cucc, az pedig nincs mindenhol a vonatsínek mentén.

Nem mindegy, hogy nekem kényelmetlen (és tart fel), vagy annak, aki ellenőrizni akarja. Egy három órás úton pont nem érdekel, hogy fél percig vagy egy percig bénázik-e a kaller a jeggyel.

Ráadásul azt ki is lehet nyomtatni, nem kell telefonon mutogatni.

> Ráadásul azt ki is lehet nyomtatni, nem kell telefonon mutogatni.

Jó, de attól még, hogy kinyomtatod a PDF-et, a kallernek még nem lesz stabilabb a netpakcsolata, amivel a kinyomtatott PDF-et ellenőrizné.

+összegyűrődik, olvashatatlan lesz
+MÉG EGY fecni, amit magaddal kell hordanod
+recycled papírról szarabb leolvasni (az a szürkés nyomtatópapír, máv kallerek se szeretik), és bizony sok cégnél ilyen van már, ha melóban nyomtatnád...

Továbbra sem érdekel, hogy a kallernak mennyi idő. Én szépen ülök a helyemen, átnyújtom, ha végzett meg visszaveszem. Nem kések le semmit.

Szokott itt is tolongas lenni vonatrol leszallva, nincs semmi gond a QR koddal. Lesz egy kis beleszokasi ido, mig mindenki benazik, meg anyazik, aztan valoszinuleg ez is kialakul majd.

+1, elég sok szálon fut a sztori

Én QR-kóddal leggyakrabban az automatás (parkoló, vending machine, stb.) fizetéskor szoktam találkozni, a Simple appban. A QR kód leolvasása olyan gyors, hogy mire megtörténik a leolvasás, az app még nem renderelte le az előnézeti képet.

Line of sight kell hozzá? Igen. Van jobb opció? Igen. Ettől még cost/benefit szempontból lehet "elég jó" megoldás. Inkább az a kérdés, hogy ha nagy a tömeg, ez mennyire lassítja le a beléptetést - másfelől a mérleg másik oldalán ott van az a tény, hogy ha lassabb is a sztori, így nem lehet a lejárt bérletet egy tizedmásodpercre felvillantva átslisszanni.

"Line of sight kell hozzá? Igen. Van jobb opció? Igen. Ettől még cost/benefit szempontból lehet "elég jó" megoldás."

Te is elfelejted, hogy itt nem egy "nyers" technológiai vita van. Ugyanis ami fix, hogy lesz 10 ezer nfc-s leolvasó, meg 800 nfc-s beléptetőkapu. Erre van meg a pénz, erre vagyunk leszerződve valami német céggel. Magyarán a kérdés úgy hangzik, megéri-e ugyan ennyi qr olvasót beszerezni, plusz lefejleszteni ezt a bughalmazt pár hónapra/1-2 évre, hogy néhányan mobillal mutogassanak bérletet.