Ügyfélkapu hacked

Annó, örültem az ügyfélkapu rendszernek. Akkor még azt hittem, hogy ezáltal sokkal gyorsabban és könnyebben intézhetem az ügyeimet. Aztán a kocsim átiratásánál rá kellett jönnöm, hogy a weblap készítői nem ismerték a böngészőkompatibilitás kifejezést,az ügyfélkapu által adott időpont, nem jelenik meg a kiválasztott okmányiroda rendszerében, és nem felel meg az okmányirodában uralkodó "szokásjogokkal".
Azóta kicsit kezdett gatyábarázódni a rendszer, esetenként csak 1-2 lightos órát kellett várnom egy-egy helyen az ügyintézésre.Ahogy nézem ahogy más sem, ez sem tartott örökké:
http://index.hu/belfold/2009/02/08/hackertamadas_is_allhat_az_ugyfelkap…

Gondolom, szegény hackereknek nehéz lehetett a dolga...

Hozzászólások

Gondolom van valami nemzetközi szabályzat alapján készített hazai törvény/előírás/ajánlás/metodika
az ilyen rendszerek fejlesztéséhez.
Gondolok itt pl. formális, matematikai módszerekkel végzett helyességellenőrzésre, stb.

Azért nem sz*rral dobálózunk...

--
A gyors gondolat többet ér, mint a gyors mozdulat.

A nem sz*rral dobálozunk mondat előttit értsd ironikusan. :)

Szerintem nem feltétlenül csak a NASA-nál; pl. volt HUP-on is
régebben hír az egyes linux disztrók "EAL" besorolásáról.
Ha jól rémlik itt van ilyen jellegű helyességellenőrzés.

--
A gyors gondolat többet ér, mint a gyors mozdulat.

"Gondolok itt pl. formális, matematikai módszerekkel végzett helyességellenőrzésre, stb."

Nem, mert tul osszetett hozza.
Egy ugyfelkapu bonyolultsagu rendszert akkor sem helyessegellenoriznenek vegig, ha az NNSA-nal felugyelne a strategiai nuklearis csapasmero arzenalt.

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!

Ennek nem sok a valoszinusege...
Az ugyfelkapu rendszer tenyleg szar sajna dolgozni kellet vele de eleg paranoid modon mukodik szal nem hiszem, hogy felnyomtak.
--
1 leszel vagy 0 élő vagy hulla!

"Most semmilyen hiba nincs a rendszerben, amely rendben és biztonságosan működik."

Na neeeee... És ezt most vegyük is be? Főleg ezek után?
sly @ w3m.hu

Mi nem vesszük be, ez biztos -- mert ha tényleg így lenne, akkor már eddig is olyan módszertant kellett volna használni (ilyen rövid idő alatt nem lehet a teljes bugkódhalmazról bebizonyítani, hogy azt és csak azt, úgy, és csak úgy csinálja), ami gyakorlatilag kizárja a tapasztalt igen-igen durva adatkezelési hibát.

Csak apró kérdés... Azt lehet hallani, hogy egy frissítést követően állt be ez az állapot. Nomostan azt a (censored) frissítést ki a jó (bíííp-bíííp) és hogyan tesztelte? Én azt is páros lábbal valagba rúgnám, aki a tesztelési tervet készítette, meg aki az alapján éles üzemre alkalmasnak minősítette az ominózus frissítést.