A Telekom kiütéses győzelmet aratott - saját magán

Az elmúlt napokban minden hírt túlszárnyalt a BKK online jegye körül kitört botrány, ami - nem hiszem, hogy csak nálam - de alapjaiban rengette meg a bizalmat a T-csoport iránt. A balhé részleteibe nem mennék bele, mert mindenki rongyosra olvashatta az internetet a témában, inkább térjünk ki arra, hogy Magyarország egyik (vagy ha nem a legnagyobb) mobil és informatika szolgáltatója olyan szintű tudáshiányban szenved, hogy a működése nem csak önmagára, de már ránk is veszélyes.

punch-self-in-face.jpg

Újabb etikus hekker borult ki a szekrényből

Ma olvastam az Index-en, hogy nem csak a 18 éves hobbiszakival gyűlt meg a baja a T-nek, hanem egy másik lelkes programozóval is, aki lazán besétált az informatiki rendszerekbe (bővebben itt). A T jó szokásához híven Rá is kihívta a rendőröket, akik nem csak a srác, de a rokonság összes lakását átkutatták.

Szakemberek nincsenek, kontárok még vannak

Mindkét eset jól példázza, hogy súlyos bajok vannak a T-nél. Jómagam 8 évig tesztelőként dolgoztam és noha már több éve a médiát koptatom, a mai napig imádok bugokat keresni. A BKK online jegyrendeszéről üvöltött, hogy nem tesztelték le, már a GUI visított a hibáktól és sejthető volt, hogy a mögöttes tartalom sem lesz egy NASA-szintű kód, ami később be is igazolódott. Az ügyet súlyosbítja, hogy hazánk legnagyobb informatikai szolgáltatójáról beszélünk, aki két kézzel futkos a munkaerő után évek óta, de mint a mellékelt ábra is mutatja, aki sokat markol keveset fog.

Nem a zsemle kicsi, hanem a pofád nagy

Ez a kis címecske jól reprezentálja a T munkaerőpiaci hozzáállását. Csúcstudású és csúcsteljesítményű, németül beszélő szakemberekre vadászik, akiket a mai napig nem hajlandó megfizetni. A ma napvilágot látott etikus hekkernek sem akart fizetni annyit, amennyit az ésszerűnek tartott volna, pedig nem egy webshop GUI teszteléséről volt éppen szó, hanem a belső rendszerek sebezhetőségéről. Anno én is jelentkeztem a T-hez a saját munkakörömben (social media manager), de a kért pénz alapján vissza se hívtak, pedig európai szinten nem kértem őrületen sokat ahhoz mérten, hogy kenem--vágom a szakmát és elég patinás referenciákkal rendelkezem. A T is csak egy számlagyár: inkább kiadja egy alvállalkozónak 6-8-szoros áron, csak ki tudja számlázni és le tudja írni azt. A szakemberek is lepattannak róla emiatt, egyszerűen jobban esik a haverokba tolni a pénzt a vezetőknek, mintsem stabilizálni a saját tudását. Sajnos nem egy ilyen "projectben" vettem már részt, ahol a kapzsiságon és nemtörődömségen úszott el az egész és borzasztó szomorú látni, hogy már nem csak a stadion, autópálya és egyéb építések közé ékelte be magát ez a hozzáállás és maffiamódszer, de már az informatikába is.

435.jpg

A Kürt a következő

A BKK-s rendszerre visszatérve: A Kürt neve is felmerült, mint auditor, de a cég széttárta a kezét és azt mondta, hogy Ő bizony ezzel a rendszerrel még nem kezdett semmit. A szög közben kibújt a zsákból és kiderült, hogy magára az auditra 234 millió forint KÖZPÉNZT fognak elszórni. Ha egy átlagos, megfizetett, magyar informatikust nézek és átlagolok (legyen benne egy tesztelő, egy business analyst meg egy fejlesztő), akkor a havi fizetés olyan 500 ezerre jön ki. Járulékokkal együtt legyen 900 és vegyük úgy, hogy a főnökség is rárak 100 ezer forint hasznot / hó arra a szerencsétlenre. A Kürt ezzel a számítással 234 hónapnyi munkával auditál egy rendszert. Ha ezt elosztom ötfelé és beveszek 2 tesztelőt, 1 BA-t és 2 fejlesztőt, akkor ez a szám már 46 hónapra, azaz majdnem 4 évre csökken! Igaz, hogy ennyi idő alatt le le is lehet fejleszteni ezt a rendszert a fent említett 5 fős brigáddal és akkor is keresett még rajta a cégtulaj majdnem 5 millió forintot, de a Kürtnek ez a lóvé csak egy auditra elég, köszönjük!

Lopják az adatainkat, a jövőnket, az egészségünket és a szabadságunkat

Jól látszik, hogy a magyarok elől gyakorlatilag úgy kirángattak már mindent, hogy csoda, hogy még mozdulni lehet ebben az országban. Jah, nem. A diktatúra felé rohanó trendnek még mindig tud hova eszkalálódni, hiszen ma már ott tartunk, hogy patinásnak vélt informatikai cégek a kormánnyal közösen lopnak el milliárdokat és aki teljesen jó szándékkal köp bele ebbe a levesbe, azt egyszerűen bűnözőként kezelik. Persze erről mi is tehetünk, mert egyszerűen hagyjuk. És vajon ki lesz a következő? Talán én, mert megírtam ezt a posztot.


Címkék: balhé

A bejegyzés trackback címe:

http://androlib.blog.hu/api/trackback/id/tr3612691275

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben.

zolij 2017.07.26. 12:08:28

Azért mielőtt megírod a cikket, érdemes lenne elolvasni, hogy pontosan mire kapott a Kürt ennyi pénzt. Nem egy auditra, hanem egy 24 hónapos időtartam során folyamatos auditálásra, amikor a megrendelő ezt kéri. Így máris nem annyira valóságtól elrugaszkodott az a 234 millió forint. Az meg, hogy a Kürtöt a BKK nem kérte fel az online shop auditálására (holott erre élő szerződése volt, további költségek nélkül), a BKK sara.

droctor 2017.07.26. 12:09:28

+1. Ehhez nagyon nincs mit hozzátenni, de nyugi ha bevinnének kihozunk csak sajnos meg kell várnod bent míg leváltjuk ezt a kormányt előbb. :D

Nakhchivan 2017.07.26. 12:17:13

@zolij: Tényleg szükséges, hogy 10-20-30 ember napi 8 órában auditáljon a BKK-nál? Ha igen akkor alkalmazzák őket közvetlenül.

zolij 2017.07.26. 12:25:01

@Nakhchivan: ez egy keretszerződés az új jegyrendszer teljes auditálására (nem csak a shop.bkk.hu-ra). A közvetlen alkalmazás két okból sem megoldás. Egyrészt munkaerőhiány van és az ember sokkal szívesebben dolgozik a Kürtnek, mint a BKK-nak. Másrészt a BKK-nál a szükséges szaktudás sincs meg egy ilyen rendszer kiépítéséhez, ez nem úgy működik, hogy felveszünk egy csomó embert aztán majd összehomokoznak valamit, ehhez kialakult projektstruktúrák kellenek. Továbbá a projekt végén a BKK-nak ki kéne rúgnia a felvett embereket (végkielégítés jó kis pluszköltség), míg egy alvállalkozó szimplán átteszi őket másik projektre.

Peetee 2017.07.26. 12:41:41

Igazi őstulok magyarok dolgoznak a telekomnál: középvezetői szinten szépen lehalásszák a bejövő etikus hekkerektől származó információkat, mosolyognak, ígérnek fűt-fát, mézzeltejjel kánaánt...aztán az ötletet bedobják a sajátjuként, az etikus hekkert meg elkaszálják a bürökrácia közreműködésével. Igazi Magyar módi.

Netuddki. 2017.07.26. 15:35:00

De egy rakás trágyát minek auditálni 234 millióért? Amikor az elejétől újra kéne írni az egészet?

Azért ez az összeg is érdekes. Nem inkább 1234 millió forint lesz az?

Muad\\\'Dib 2017.07.26. 15:38:59

Szakmájában penge "social media manager" vagy, de úgy számolsz költséget, hogy bérköltség + haszon aszt'annyi:
"...Ha egy átlagos, megfizetett, magyar informatikust nézek és átlagolok (legyen benne egy tesztelő, egy business analyst meg egy fejlesztő), akkor a havi fizetés olyan 500 ezerre jön ki. Járulékokkal együtt legyen 900 és vegyük úgy, hogy a főnökség is rárak 100 ezer forint hasznot / hó arra a szerencsétlenre. A Kürt ezzel a számítással 234 hónapnyi munkával auditál egy rendszert..."
Ugye ez most valami kibas*ott nagy vicc?

Amúgy a cikk többi részével egyetértek.

Szelid sunmalac 2017.07.26. 15:39:17

@Nakhchivan: Egy jobb tesztelo vagy fejleszto, foleg ha csapatrol es keretszerzodesrol beszelunk, bizony piaci szinten kb 1000 EUR naponta. Nem azert, mert ennyit keres a fejeleszto, ez baromsag. De ennyiert kell/lehet eladni, ugyanis ebbol lehet kigazdalkodni az utazast, mogottest szervezet (HR, epuletek, ingosagok, menedzsment stb stb stb) koltsegeit.

rot weisses Partybus 2017.07.26. 15:39:46

Szerencsére már elég sok éve nincs közöm a T csoporthoz, de még Magyarországhoz sem. De az azért már 8-10 éve is elég jól látszott, hogy a magyar T csoport minden vállalatában az informatikai felsö és középvezetök csak azt nem lopják el, ami le van betonozva. A különbség csak a mértékben van. Rengeteg többszázmilliós villa épült Szentendrén, Solymáron, meg mindenfelé, sok nyaraló és yacht lett a Balatonon, sok méregdrága autó talált gazdára havi bruttó pár százezres hivatalos fizetésekböl... Mindegyik csak azzal törödött, hogy mivel tudja a zsebét jobban megtömni, hogyan tudnak több pénzt kilapátolni. A T-Systemsesek meg még inkább... Az ember alvállakozóként vagy fillérekért dolgozhatott, vagy a TSH-s fönök saját privát cégén keresztül kellett a TSH-s fönökhöz bealvállalkozódnia, aki "fövállalkozói uplift" címén simán lenyúlt 20-30-40k huf-ot naponta a napidíjon felül. Ismertem olyan embert, aki így alkalmazott a saját cégén keresztül folyamatosan 30-40 embert is. Aztán amikor sok év után megbukott, akkor is csak szépen csendben, jó magas végkielégítéssel távozott, hogy ne kezdjen dumálni a többiekröl. Aztán váltott másik céghez, ahol ugyanezt játszotta. Aztán megint váltott...
Nem hiszem, hogy az utóbbi 8 évben ez drámaian az ellenkezöjére fordult volna...

Szelid sunmalac 2017.07.26. 15:43:37

@rot weisses Partybus: Maradjunk nnyiban, hgy meg az anyavallalatnal is olyan szinten lopnak, hogy siman besetal meetingre egy-ket vezeto ,hogy o bizony vett egy repulot. Igaz, hgy vitorlazo, de bazdmeg hetvegen vett egy REPULOT...erted? Igaz, most epp vizsgalati szakaszban van az ugy, de ez kb. 5-6 felsovezeto ,es a tobbirol meg nem is beszeltem, amik szinten nagyon erdekesek

rot weisses Partybus 2017.07.26. 15:43:44

@Szelid sunmalac: Ha 1000€-t fizet valaki a tesztelö/fejlesztö munkanapért, akkor kérlek szólj! Mert itt Németországban a kis-közepes (értsd 50-100 fö) fejlesztöcégek nem igazán tudnak hosszú távú szerzödéseket kapni 6-700€/nap ár fölött! 1000€-ért több nyelven beszélö, több területen is senior egész német fejlesztöi team-eket tudok hatalmas örömmel Magyarországra vinni!

Tomi from Space · http://bodybuilding.blog.hu 2017.07.26. 15:46:27

@Muad\\\'Dib: Mint írtam SMM vagyok, nem CEO :) Nekem ennyi költség lebeg a szemem előtt. Pl. én is ennyiből fizetem a rezsit, amit nem terhelek külön a munkaadómra. Nyilván egy közbeszerzésre ugrott cég még a 30 km-re lévő napelemjének a működési költségeit is belekalkulálja a csomagba. Meg mindent, amit tud és nem szégyell...

@rot weisses Partybus: Engem mondhatni nem zavar, hogy "lopnak", megszoktam a munkásságom alatt. A dühítő az, hogy a szerencsétlen dolgozóknak annyit nem hagynak, hogy az nyugodtan és normálisan megéljen belőle és néha fusson Neki egy nyaralásra, új kocsira, urambocsá 10 év alatt tudjon venni egy normális házat. Ez a baromi frusztráló. Remélem lesz egyszer itthon egy felkelés és 2-3 hónapig minden értelmiségi otthon marad és 3 hónap után visszamegy majd a helyére európai bérért dolgozni...

Dr. Trejo 2017.07.26. 15:49:15

Majd tolnak a luxustóninak egy kis zsét, aztán kiderül, hogy a Soros áll a hekkelés mögött.

Netuddki. 2017.07.26. 15:49:17

@Tomi from Space: A probléma ezzel csak annyi, hogy olyan alacsonyak a fizetések, nem mindenki tud annyit félretenni, amiből 2-3 hónapig kihúzná. Ez nem véletlenül van így és modernkori rabszolgaságnak hívják. Tudják ezt a vezetők is sajna.

Netuddki. 2017.07.26. 15:50:30

@Dr. Trejo: A Soros nem áll sorban hekkért a Balatonyon.

parrre 2017.07.26. 15:51:16

@droctor: Hát az akkor minimum életfogytiglan ..

Muad\\\'Dib 2017.07.26. 15:55:04

@Tomi from Space:
Akkor nagyon rossz számítás lebeg a szemed előtt. Ebben nincsenek benne a felhasznált hw és sw elemek kalkulációi, rezsiköltségek, utazási költségek, stb...stb...

rot weisses Partybus 2017.07.26. 15:57:04

@Tomi from Space: Elég szomorú, ha valakit nem zavar, hogy a közvetlen munkaadója szemérmetlen módon lop. Engem rohadtul zavart. Föleg azért zavar, mert ö személy szerint nem tesz a dologhoz semmit, csak jó helyen ül, és senki nem ellenörzi.
Ha nem lopna, akkor maradna pénz a kasszában, akkor lenne rendes költségvetés, akkor tényleg annyi embert lehetne alkalmazni, amennyi a munka elvégzéséhez tényleg kell, és olyan tudásúakat, akik azt meg is tudják csinálni, akkor ki lehetne fizetni a túlórákat, a hétvégéket, stb...
De mivel ök ellopják a nagyját, ezért születnek olyan projektek, mint ez a BKK-s sztori is. És ebben a végén ki lesz a fekete seggü? Hát persze, hogy a szerencsétlen projekt team. Ök lesznek kirúgva, nekik nem fizetik ki az utolsó számláikat, ök nem kapnak bónuszt.

Egy nagyon fontos dolgot meg kellene végre tanulni: ha a cégnek jól megy, akkor az alkalmazottaknak is. De ha az alkalmazottak szétlopják a céget, akkor 1. annak híre megy 2. a cég belebukik. És ha belebukik a cég, akkor a dolgozóknak sem fog utána jól menni, nekik sem lesz munkahelyük. És persze aki az olyan helyröl jön, ahol a dolgozók a bukásba lopták a céget, azokat más cégek sem szívesen alkalmazzák késöbb. Normális világban ennek így kellene lennie... Normális világban... No ezért sem vagyok már a magyar IT szakma része.

Tomi from Space · http://bodybuilding.blog.hu 2017.07.26. 15:59:37

@Muad\\\'Dib: Igen, tény. Ha lesz egyszer egy állásinterjúm, akkor majd bemondom a mostani nettóm * 1,5-et az interjú végén. Aztán megemlítem a plusz költségeket (rezsi, kaja, stb.) amit szintén a munkáltatónak kell fizetni. #mertőisígycsináljamásokkal

@rot weisses Partybus: Sajnos a hülye magyar munkavállaló így lett szocializálva. Én is. És ebből csak közös erővel tudunk kimászni, egyszerre, együtt, máshogy nem.

Szelid sunmalac 2017.07.26. 16:20:40

@rot weisses Partybus: Azert mert nem nyujtotok teljeskoru szolgaltatast! ;) ITT Nemetorszagban z atalg csapattagot kb. 1000-ert adom. Most felsorolhatnam, hogy a juniorokat 700-ert, a menedzsert meg 1300-ert, de nem is igy ajanlom ki, hanme komplett csapatot KERETszerzodesben. Azt pedig 1000 EUR/fo/nap. Pont. Ha nektek mas az arkepzesetek, annak megvan az oka.

Tomi from Space · http://bodybuilding.blog.hu 2017.07.26. 16:28:56

@Szelid sunmalac: Annyira király ezeket a számokat olvasni. Itthon egy tesztelő összeteszi a kezét, ha egy hónapra megkapja azt a pénzt, ami ott a munakaadója egy napjáért tesz zsebre...

Szelid sunmalac 2017.07.26. 16:36:05

@Tomi from Space: Nem akarod erteni, ugye? Pedig szepen leirtam neked, hogy milyen egyeb (es ez csak egy kis szelet) koltsegei vannak egy cegnek. Ha te, mint maganvallalkozo dolgozol, akkor is ket dolgot veszel figyelembe: 1. neked milyen koltsegeid kell fedezze a kapott fizetes: 2. eladhato-e a munkad annyiert. Ilyen egyszeru

Szelid sunmalac 2017.07.26. 16:37:21

@Tomi from Space: Eskuszom itt befejezem. Te szerintem kicsit visszamaradott vagy, vagy trollkodsz. De mindegy is. Azert sales vagy vezetoi poziciora inkabb ne palyazz

gusthy1 · http://kolyokjoga.blogspot.com 2017.07.26. 16:57:23

@Szelid sunmalac: azért az 1000 EUR erős túlzás, de 150eHUF+ÁFA/FTE-vel nyugodtan lehet számolni nagyon alsó hangon, ami a bruttó 234mFt, azaz nettó 184,2mFt esetén 7 emberév, ami azt jelenti, hogy 2,75 ember van rajta. Ami sokkal kisebb kapacitás, mint amit a post kalkulál. És szó nem volt arról, hogy ez egy darab audit, ez egy két éves projekt minőségbiztosítása ÉS auditja.

gusthy1 · http://kolyokjoga.blogspot.com 2017.07.26. 17:01:06

@Tomi from Space: a vállalkozásnak ki kell termelnie ezeket a költségeket is, vagy szerinted azokat szívességből a tulajdonosnak kéne állnia? A profit az a bevétel és a költségek különbsége. A költségekben egy tétel a munkabér, és még van egy csomó. Pl a telephely, a gépek, a képzés a munkavállalóknak, stb.

Tomi from Space · http://bodybuilding.blog.hu 2017.07.26. 17:01:22

@Szelid sunmalac: Látom Te már nagyon felülpozícionálod magad. Segítek egy kicsit a földre ereszkedni :)

Egy munkavállalónak tudod mire van szüksége?
- Egy normális eszközre, amin tud dolgozni
- Egy helyre, ahol tud dolgozni
- Annyi fizetésre, hogy normálisan megéljen és fájdalom nélkül jusson a szórakozásra is (ez a magyar munkahelyek 98%-án NEM teljesül).

A CEO-knak tudod mire van szüksége?
- Olcsó munkaerőre, akit le lehet húzni a végtelenségig
- Egy helyre, ahova be tud menni. Legyen szép, legyen patinás, mutasson jól a fényképeken, legyen menő helyen, hogy lehessen vele fancy-zgetni a többi CEO-nak
- Luxus autóra, amivel munkába járhat
- A teljes Apple termékpalettára, úgy, hogy mindegyikből legalább 2 darab legyen
- Villára
- Hajóra, jacht-ra, akármire
- Luxus nyaralásra a Bahamákon

Nyugodtan tombolhatsz, hogy fingom sincs a költségekről, de ha én a saját eszközömmel, a saját lakásomban a saját kontómra tudok úgy minőségi munkát produkálni, hogy közben elégedett vagyok, akkor ezt egy cégnek is meg kellene tudnia oldania anélkül, hogy az égvilágon mindenkit átbasz és lehúz a saját ügymenetében.

Tudod dolgoztam olyan cégnél, ami a CsodaParkban működött, 3 havonta rakták alánk a 3-400.000 forintos ergonómikus székeket, jöttek az iroda design-erek félévente, hogy átszínezzék a falakat mert változik a trend és ömlött a lóvé mindenféle faszságra, amire nem sajnálták. Egyedül egy fájó pont volt mindig és az nem volt más, mint a munkavállaló. Ha annak kellett valami, netalántán fizetés emelést kért, akkor egyből szívta a fogát mindenki. Tudod eljön majd az az idő, amikor a magas lóról le kell szállni, mert mindenki elmegy inkább magánba dolgozni, hogy saját magának termelje a pénzt és nem a CEO fajtáknak...

Sajnálom, hogy megbántottalak. Én a senki. A munkásosztály. Viszlát! ;)

Thera 2017.07.26. 17:02:45

Úgy látszik funkcionális analfabéta vagyok:

A cikk első felében leíródik hogy milyen smucig a T csoport a fejlesztőivel. Majd a második felében 500eFt van kalkulálva egy szakértő bérére főleg biztonsági területen.

Továbbá a számolásból hiányzik a presales/ajánlatadás költsége ami a legtöbb hasonló projectnél a műszaki költségek kb fele:
Meg kell irni 3 ajánlatot hogy egy tender elhozzon az ember.

Szóval kicsit ha van rajta sapka, ha nincs rajta sapka szagú a cikk.

Tomi from Space · http://bodybuilding.blog.hu 2017.07.26. 17:11:10

@Thera: Igen, bele lehet venni bármilyen költséget, de pl. a pre-sales-t ne tegyük már bele egy Magyarországnak nevezett helyen, ahol ezt a részt nem pre-sales-nek hívják, hanem színházi előadásnak... Mindenhol, minden tender le van zsírozva, egyedül az csinál normális tender anyagot, aki azt hiszi magáról, hogy labdába tud rúgni. Az ilyen meg úgysem fog. Nem egyszer, hanem hússzor és ennek a díját ha akarná se tudná rátestálni a 21. ügyfélre, hanem szépen benyeli.

Sean MacTíre 2017.07.26. 17:21:47

@Thera: 500 ezer nagyon keves penz. Kb. kezdo fejleszto szintje alkalmazotti bruttoban manapsag otthon gyengebb helyeken. Valodi senior biztonsagi szakerto nincs is alkalmazottkent, es kb. 1-1.5 plusz afat siman visz vallalkozokent, ha penge.

Thera 2017.07.26. 17:36:21

@Sean MacTíre: Pont ezt mondtam. Nem én irtam a cikket. Friss egyetemről kikerültek kapnak ennyit.

@Tomi from Space: Ebben tévedsz. Lehet hogy le van zsirozva, de meg kell irni attól az anyagot, és kell a megrendelőnek 2-3 ajánlat, hogy odaadhassa a kedvencének.

Ha meg meg kell irni, nem fogják a mérnök orrára kötni hogy le van e zsirozva és ha nem milyen irányban. Szóval kb 3 tenderből lesz 1 ügyfél jó esetben, és az idő. Szintén a létszám pl biztonság területén az őszvégi auditok miatt nagyobbnak kell lenni mint a nyári uborkaszezonban, és annak is valaki megfizeti az árát.

És nincs olyan hogy benyeli. Ha a piaci ára a szakértőnek 1-1.5m bruttónak megfelelő jövedelem per év, akkor nem tud a megrendelő a minőségen spórolás nélkül spórolni.

munkanélküli informatikus 2017.07.26. 17:38:27

" A Kürt ezzel a számítással 234 hónapnyi munkával auditál egy rendszert."

Hibás számítás. A helyes levezetés a következő:
- a 234mFt-ból lejön az ÁFA, marad 184mFt
- minden állami pénz felét ürgebőrbe varrva be kell csúsztatni a minisztérium hátsó pinceablakán, tehát marad 92mFt
- az összeg mondjuk felét elnyeli a cég fenntartása és nyeresége, tehát bérköltségre marad 46 millió forint, 12 hónapra elosztva 3,8 millió / hónap
Ebből az összegből kell fizetni az auditot végző csapatot. Mivel egy elfogadható szakember havi bérköltségét 1 millió körülire saccolom, ez 3,8 darab szakembert jelent, ami hihető mennyiség, szóvak a 234 milliós összeg ezen a Magyarországon teljesen reálisnak tekinthető.

Thera 2017.07.26. 17:41:12

@gusthy1: Szintén pl biztonság területén van vagy 10000 EUR/fő/év softwarelicense, vulndb előfizetés + certificate megújítási költség.

gusthy1 · http://kolyokjoga.blogspot.com 2017.07.26. 17:41:49

@Tomi from Space: figy, ha tudsz CISA vizsgás auditort havi fél milla bruttóért, de akár nettóért is, lécci szólj, ennyiért kéne azonnal :)

gusthy1 · http://kolyokjoga.blogspot.com 2017.07.26. 17:52:26

@Thera: igen, ezért gondolom, hogy Kürt napidíja >150e, próbáltam pesszimális becslést adni....
Többek között ezért teljesen értelmetlen az alkalmazottak béréből kiindulni, pl az nem számol a utilizációval (egy programozót nem lehet 100%-kal eladni, 75 már extrém soknak számít, belepusztul a csávó, nem is szokták. Inkább a 70% a reális, ha azt akarod, hogy képezze is magát. Szabira is szokott menni.)
Eleve elég nehéz fejlesztőt vagy tanácsadót, főleg seniort, felvenni, a legtöbben projektre vállalkoznak/unk. Ha mégse, akkor baromi drága.
Támogatási időszakban készenlét árazása tök máshogy megy, stb.
Szóval nagyon naiv ez az itt alkalmazott gondolkodásmód.
Amúgy a pre-sales nem hiszem, hogy itt a fele lett volna, de 10-15% simán, és azt elfelejtetik az efféle hozzáértők, hogy a presalest csak a nyertes tudja érvényesíteni, a többieknek bukó.
Azon kívül normális cég számol contingency-t is, Magyarországon állami szektorban 20% alatt öngyilkosság vállalni bármit.

gusthy1 · http://kolyokjoga.blogspot.com 2017.07.26. 18:08:47

@gusthy1: sorolom a további költségeket :
Azt a projektet el is kell adni, a sales is pénzbe kerül.
Garanciára is az ember félrerak.
Nagy projekt esetén projektbiztosítás, főleg, ha auditor az ember.
Egy nagy cégnek vannak HR, Pénzügy, stb. osztályai, azokat is fizetni kell.
A projekt nem az elején fizet, ezért finanszírozni is kell valamiből. Annak is van költsége, nem is kevés.
Vezetni is kell a céget, a menedzsmentnek is van költsége. Mint kiderült, a bloggernek ez különösen fáj, de ettől még magától nem fog működni a cég.
Közterhei is vannak (nyereségadó, iparűzési adó, stb.)
Amortizációs költség.

Ferenc Cserepkei 2017.07.26. 18:17:10

Többször elhangzott a sajtóban az "etikus hekker". Nos ez odaát nem nekem-a-leghosszabb-a-farkam-önjelölt-ruppótlan-frissdiplomás hanem milyen meglepő - egy szakma. Egy képzeletbeli (mármint itthon) esetben ezt a Tanga (a cég nagy rózsaszín t-vel) bérelné fel havi pár millióért. Ez egy annyira bizalmi ügy hogy sem az aktor sem a cég nem beszélnek róla (first rule in the fight club, that we DON'T talk about the fight club)
Ami ebben az országban zajlik az minden szinten szánalmas. A hegymenet jól fokumentàlja, hogy ez egy legalább 150 éves nemezis...

kincsőrző 2017.07.26. 18:20:12

A diktatúra felé tartó trend itt gondolom a vállalati kultúrára akart vonatkozni :)

Szelid sunmalac 2017.07.26. 18:22:34

@Tomi from Space: Ez nem a magam pozicionalasa baszod, hanem jozan paraszti esz, aminek te hijan vagy, ellentetben a szar populizmusoddal. Fingod sincs Sem a valosagrol, Sem a cegekrol es pont ezert tudnak rabszolgakent alkalmazni. De legyen ez a te bajod. Rajtam kivul csak ot masik irta le tetelesen miert faszsag, amit hajtogatsz, tehat a kovetkeztetesem: egy troll vagy.

Kurt úrfi teutonordikus vezértroll 2017.07.26. 18:23:45

@gusthy1: Nekem az egyik kollégám az. Ő az információ biztonsági felelős. Ennél többet keres. Ha megtudnák a főnökeim, hogy bárhova beajánlanám, a torkom elvágnák.

gusthy1 · http://kolyokjoga.blogspot.com 2017.07.26. 18:24:45

@Ferenc Cserepkei: nem bérelheti fel a T, saját alvállalkozója nem auditáltathatja az általa szállított cuccot. A tv. is ezt írja elő teljesen normálisan, ez a BKK dolga.
Az, hogy ezt megelőzően a T alkalmaz - e a saját belső ellenőrzésére egy további auditort, az ő dolga, és erről valóban nem is kell tudni (lásd, ahogy te is írtad, there is no fight club).

gusthy1 · http://kolyokjoga.blogspot.com 2017.07.26. 18:26:56

@Kurt úrfi teutonordikus vezértroll:

Nyilván,teljes joggal.

Arra vonatkozott, amit írtam, hogy a blogger kolléga 500eFt-ért vízionált ilyet a postban.

Tomi from Space · http://bodybuilding.blog.hu 2017.07.26. 18:40:58

@Szelid sunmalac:
Értem amit írtok és teljesen jogos, csak akkor azt magyarázd meg nekem kérlek, hogy:
Magyarországon miért nincs olyan, hogy KÖZÉPOSZTÁLY?
Külföldön meg, ahol hasonló költségekkel állnak szemben a cégek, miért van egy nagyon erős KÖZÉPOSZTÁLY?
És miért megy ki évente több százezer magyar, hogy külföldön, hasonló berendezkedésű cégeknél dolgozva KÖZÉPOSZTÁLY lehessenek, akár még csak egy takarítóként is?
Várj, segítek egy plusz kérdéssel: Netalán tán azért, mert itt a felső vezetés és a politikusok mindent ELLOPNAK és nem adnak belőle semmit a munkavállalóknak?

Szelid sunmalac 2017.07.26. 18:44:55

@Tomi from Space: Ezzel a kommenteddel teljes egeszeben egyet tudok erteni, meg akkor is, ha semmi koze az elobbiekhez.

gusthy1 · http://kolyokjoga.blogspot.com 2017.07.26. 19:00:04

@Szelid sunmalac: Azért én nem teljesen értek egyet.
A felsővezetés a tulajdonostól tud lopni, a munkavállalótól nem, mivel a munkavállaló nem rendelkezik azokkal a javakkal, amiket a menedzsment menedzsel.
A munkavállalót kihasználni, kizsigerelni tudja, ha az hagyja magát.
Mondjuk pont az IT szektorban nem annyira hagyja.

Tomi from Space · http://bodybuilding.blog.hu 2017.07.26. 19:14:24

@Szelid sunmalac: Köszi, az egész poszt lényege ez. :)

@gusthy1: Amennyiben ez közpénzből megy, akkor máris lopás. Márpedig itthon minden ilyen trükköt abból oldanak meg.

gusthy1 · http://kolyokjoga.blogspot.com 2017.07.26. 19:25:53

@Tomi from Space: A cikked semmit nem támaszt alá abból, hogy a Kürt menedzsment bármilyen közpénzt "ellopott" volna, saját célokra használt volna fel.
Mint többen kiszámítottuk, ez az árazás, a mai piaci viszonyok között teljesen reális.
A cikk így nem szól semmiről, azon kívül, hogy "azok ott fent szemetek", de ez az az attitűd, amitől itt tartunk, ahol.
Tettél - teszel valamit, hogy ne igy legyen? Csinálsz egy IT tanácsadó céget? Politizálsz aktívan, hogy normális közélet legyen?
Kérsz blokkot a fagyisnál?
Minden jövedelem után adózol?
Sose gyorshajtottál?
Vagy csak a hőzöngés van?

Az "amennyiben közpénzből van, akkor loptak" se igaz, akkor se a munkavállalótól, hanem az adófizetőtől loptak.
Nem, nem erről szól a cikk. Nem szól semmiről.

Tomi from Space · http://bodybuilding.blog.hu 2017.07.26. 19:27:47

@gusthy1: Mit tettem? Írtam egy posztot, amit eddig elolvastak 8.000-en, abból 7.000 nyugtázta, hogy baromi nagy gáz van ebben az országban.

Te mit tettél azok kívül, hogy azokat szapulod, akik a saját, bármilyen eszközükkel is, de próbálnak tenni valamit? :)

Petoeffy János 2017.07.26. 19:33:30

Csak úgy halkan hozzáteszem, hogy a bkk történetben érintett t-leány vezetője furcsamód távozott az egyik korábbi munkahelyéről (annál a cégnél csak szervezeti egység vezető volt, nem elsőszámú, mint most). Értekezlet közben állították fel a biztonságiak és egyszerűen kivezették, azonnali hatállyal megváltak tőle, a személyes tárgyait is csak felügyelettel szedhette össze. Lehet találgatni, milyen okokból tesznek ilyet egy nagyvállalatnál.
És még ez az ember jelent fel másokat...

meglátó 2017.07.26. 19:59:29

Gyeree
kek. Ez a kapitalizmus.

Bisi 2017.07.26. 21:04:56

@Muad\\\'Dib: ez a matek nekem se jött ki. Minimum a duplája a költség és minimum a triplája egy ilyen szolgáltatási díj.

Bisi 2017.07.26. 21:09:28

@Petoeffy János: borzasztó dolog a kapzsiság. És sajnos ez behálózza a politikát, gazdasági életet, mindent. Lehetne becsületesen keresni 10 egységet amiből tisztességesen meg lehet élni, de inkább lop, csal, hazudik - csak a több pénz miatt. És soha nincs olyan, hogy elég.

Leordítász király 2017.07.26. 21:34:47

Azért mondjuk én a cikkben említett, frissen előkerült hekkert nem feltétlenül vonnám egy kalap alá azzal a gyerekkel, aki egyszerűen átírt egy sort a saját böngészőjében, a Té fos rendszere meg ezt szó nélkül benyelte tőle.

Mert mit csinált ez akit most találtak meg? Megpróbálom átültetni egy amolyan ízes, parasztos, földhözragadt példába, haddlám, jól értem-e.

Szóval, mondjuk nekem van egy kis kertes házikóm, ahol nem mindig vagyok ott, oda viszem haza néha a munkát. A vihar olykor megtépázza a viskót meg a kerítést, ezt én úgy-ahogy befoltozgatom, lehetne jobban, de hát bammeg, azért áll még a kerítés, és sztem joggal bízom abban, hogy csak azért mert nem 500ezer voltos energiapajzzsal baszatom agyon aki megpróbál oda bemenni, azért még tudják, hogy oda nem mehet ám be csak úgy senki.

Na, egyszer fölhív valaki, hogy ejj, hát ő akkora lyukat talált a házam kerítésén mint az ólajtó, hát csak szólni akart hogy ne legyen már semmi baj. Én csodálkozom, de megköszönöm neki hogy szólt, esetleg oda tudna jönni és megmutatná, mert én még sose vettem észre? Úgy is lesz.

Hát ott vagyunk mind a ketten, nem látok semmi különöset, hát mondom, hol az a nagy lyuk? Emberünk nyugtat, várjak mán, mindjárt mutatja. Erre odamegy a sarokban a fa alatt a tüskés bozóthoz, átbújik rajta, aztán mondja hogy itt még ezeket a rongyokat le kell cibálni a kerítésről, de látja, hát alatta szét van menve a drót, azon így simán át lehet bújni.

Na mondom, ehh, hát köszönöm, tényleg igaza van, így sikerült befoldozni, de azért megjegyzem, szerintem nem sokan fogják ezt így felfedezni, hacsak nem direkt matatnak a kerítésemen, mint egyesek... Ó hát semmi az egész, mondja emberünk, de szerinte vannak itt még nagyobb hibák is, meg én se vagyok itt mindig, hát egy kis apróért ő szívesen szól azokról is, meg azokról is, amik később keletkeznek. Hát majd még meggondolom, mondom én, majd később hívjon fel, aztán mondja el, mennyire gondolt.

Na, pár napra rá felhív az ürge, hogy hát ő havi potom ötvenezerért megcsinálja nekem ezt a melót. Mondom neki, hogy hát kösz, de van biztosításom azt' azoknak nem fizetek feleannyit se. Túl sokat kér. Ezzel leteszem.

Na, emberünk erre begorombul, bemászik a kerítésemen, hogy majd ő megmutatja milyen szar az én védelmem ha akarom ha nem! Arra toppanok be, hogy a házamban az irataim meg az ügyfeleim aktái között kutat. Gondolom, ekkor sértve érezné magát, ha hirtelen felindulásból agyonbasznám egy kapával.. de ha azt nem is, hát azért mert inkább a rendőrt hívtam, mint hogy felbéreljem 50k-ért.

Jól látom én, hogy valami ehhez hasonlóról van itt szó?

Punxsutawney Mormota 2017.07.26. 21:35:34

@Netuddki.: A komplett rendszert auditálták, aminek ez a fostalicska is a részét képezte volna. A jegyautomatáktól kezdve az online értékesítésig mindent.

Tegnap eszembe jutott, hogy miért vágtak bele egy ilyen volumenű fejlesztésbe? Értem én, hogy kurvára XXI. századiak akartak lenni, de első lépésként megtette volna egy, számos nyugat-európai városból ismert feltöltő- vagy egyszerhasználatos jegyek, bérletek használatát lehetővé tevő szoftver, amelyet vélhetően normális áron beszerezhettek volna az üzemeltetőktől, akiknek évtizedes tapasztala van a rendszer felszerelésében, üzemeltetésében és terméktámogatásban... Aztán felébredtem és kirhögtem magam.

incognito ergo sum 2017.07.26. 22:57:34

Okos informatikus kezdő fizetése 500 fölött van, tapasztalt inkább milka. Rezsiórabér (számlás munkánál) meg 30-40 eurónál kezdődik, szenzitív területen inkább 50-60.

incognito ergo sum 2017.07.26. 22:59:37

@Punxsutawney Mormota:

"miért vágtak bele egy ilyen volumenű fejlesztésbe"

Letelefonált Orbán.

Punxsutawney Mormota 2017.07.26. 23:06:43

@incognito ergo sum: Ezért is röhögtem ki magam. Jelesül; egy álproblémán filóztam.

incognito ergo sum 2017.07.26. 23:51:11

@Punxsutawney Mormota:

Régi szokása. Üzen: "kéne ez, ekkorra."
Emberek (lentről): "de hát ennyi idő alatt ezt lehetetlen"
Válasz: "oldjátok meg."

Ez egy varázsszó. Eddig hatásos volt.

ember100 2017.07.27. 01:17:00

Helló !

Most én érzem furcsán magam , vagy villamos vagyok?
Mindenki hülye csak én vagyok villamos !
Adott egy elektronikus jegyrendszer .
Tele hibákkal ! ( Egyszerűen feltörhető , megkerülhető a SZEMÉLYES ADATOK kezelése NEM megbízható ....... tele hibákkal !
És akkor aki megmutatja hol- mi a hiba az gazember , AKI átvette a szoftvert, munkát az meg a jófiú ?
HOL ÉLÜNK ORBANISZTÁNBAN ?????
Mi az hogy BÁRKI átvette , auditálta .... ezt a mocskot ?
És még NEKIK áll feljebb , ahelyett hogy jönne a szánom bánom nem ilyen lovat akartam de ezt kaptam .
Bárki bármit mondhat a fejétől bűzlik a hal ( dakota körmondás )

okostojas007 2017.07.27. 03:20:42

@Leordítász király: nagyon mellé lőttél.
Annyi maradt ki, hogy a kertedben van a falu birkanyája. Ugyan te nagy ívben szarsz a keritésedre, hiába mondja a falusi koma, hogy lukas, és az ő birkáját is elviszik, még neked áll feljebb, hogy mit képzel, mit szól bele a dolgodba, de mivel az egész falunak ott a nyája, így nem hagyhatja annyiban, hisz ha jönnek a farkasok, akkor elviszik a birkákat, ráadásul neked nincs birkád a kerités mögött, csak őrzöd a falu nyáját.

Kicseréled a birkát jelszavakra, személyes / banki adatokra, és máris rájössz, hogy nagyon félrementél.

okostojas007 2017.07.27. 03:29:01

Sokmindent lehet piszkálni, de a kürt-öt nemkéne. Ők másnak is ennyit számláznak, ebből élnek, de itthon az egyik legprofibb brigád, viszont nem magyar árakkal dolgoznak, a világ minden tájáról van megrendelésük. 500 bruttóért nem biztonsági szakértőt, hanem a Lidl-ben/Aldi-ban targoncást/boltvez helyettest kapsz, el kéne már felejteni a 10 évvel ezelötti fizetéseket :)

pizo 2017.07.27. 06:13:02

@gusthy1: Magyar Mérnöki Kamara által ajánlott díjszabás:

www.mmk.hu/tudastar/dijszabas

Zoli

Kovacs Nocraft Jozsefne 2017.07.27. 07:42:29

Mit csinál egy social media manager?

Kurt úrfi teutonordikus vezértroll 2017.07.27. 07:55:42

@Kovacs Nocraft Jozsefne: Trollkodik a neten a hűbérurai utasítása szerint.

Kurt úrfi teutonordikus vezértroll 2017.07.27. 07:56:49

@ember100: Igaz. Aki átvette, azzal mi van? Hűtlen kezelés? Hozzá nem mentek a rendőrök?

szkeptikus vekker 2017.07.27. 08:04:07

Azt próbálta valaki, hogy negatív számot ír be és akkor utal neki a BKK?
Esetleg maga az ötlet leírásáért már jön értem a fekete autó az este?
Vagy a BKK főnöke már pötyögi is be hogy -1000000000 a bérlet, majd a rendőrség nem is indít vizsgálatot, hiszen véletlenül adódó rendszerhibából került a számlájára egy milliárd a BKK-tól.

Melki 2017.07.27. 09:33:00

@Thera: 500k programozóknál meglehetősen alacsony fizetésnek számít. Nagyjából 1 év tapasztalattal már el lehet érni.

Tudom, sok szakmában ez nem így van, de ez itt nagyon alacsonynak számít, és a cikk irreálisan alacsony költségekkel számol.

Egy átlagos programozó 1 havi költsége mindennel együtt (szoftverek, erős gép, iroda, benefitek, vezetők fizetése etc etc) alsó hangon 2-3 millió forint.

lbalazs 2017.07.27. 09:53:58

Ha vissztérünk az eredeti témára, érdemes lenne elgondolkodni ezen:
Az ok, hogy a T feljelent, de a rendőrségen, ügyészségen milyen szakemberek ülnek, ha nem hajtják el őket a francba?
Milyen rendőr az, aki a ahelyett, hogy a feljelentés megalapozottságát a szerverek logjaiből döntené el, rabosítja a gyanusítottat és elviszi az összes informatikai eszközt, amihez hozzáért?
Szóval milyen rendőrség az ilyen?

Igen ez még az állapárt rendőrsége, és attól, hogy kiírják a kocsikra, hogy szolgálunk és védünk, ez még nem egy szolgáltató rendőrség, amilyenek a modern demokráciákban vannak.
Ez sokkal nagyobb probléma, mint az hogy a T mit csinál, és az mekkora hülyeség.

lbalazs 2017.07.27. 10:02:13

@Leordítász király: Jól látom én, hogy valami ehhez hasonlóról van itt szó?
NEM

Melki 2017.07.27. 10:02:40

@lbalazs: Valóban nevetséges, de nekem mindig az az érzésem, hogy az állami szférában vezető beosztásban lévők egyszerűen nem értik a "digitális világot".

Szóval én itt simán elhiszem, hogy aki elrendelte a letartóztatását fel sem fogta, hogy mi csinál, csak meghallotta azt a szót hogy hacker, és már ugrott is.

lbalazs 2017.07.27. 10:11:19

@Melki: Pontosan így gondolom én is.
Pedig az ha valaki a saját böngészőjében átírja az URL-t és letölti az oldalt, azt én nem nevezném hackernek, bármit is tud csinálni ezzel.

A konkrét eset nekem kicsit olyan, mintha becsületkasszával árulnám az almát a kapumban és felháborodnék, amikor valaki a kiirt összeg töredékéért viszi el. Aztán fel is jelenteném, hiszen ki volt írva, hogy mennyi, ő meg nem annyit hagyott a perselyben. Erre a rendőrség kiszállna és rabosítaná az elkövetőt.

(kis tulzás van a fentiekben de nem nagy, hiszen ha get-el az URL-ben adom meg az árat, akkor a vevő gépére bízom, hogy a megfelelő adatokat, pl az árat továbbítsa nekem, mi ez ha nem becsületkassza?)

Melki 2017.07.27. 10:13:37

@lbalazs: Szerintem a világon nem találnak olyan programozót, aki szerint a srác hibája ami történt. Még szerencse, hogy csak 3 millió nyugdíjast kell meggyőzni. :)

lbalazs 2017.07.27. 10:14:37

Még annyit, hogy nincs kizárva, hogy legközelebb egy 12 éves gyereket visznek el éppen így. Ezt a hibát akár egy gyerek is megtalálhatta volna.

lbalazs 2017.07.27. 10:17:41

Viszont szerintem az ügy felveti a hűtlen kezelés gyanuját, meglehetősen nagy összegre, ezért szerintem az ügyészségnek hivatalból kellene vizsgálatot indítania.

vajdasagi 2017.07.27. 10:21:53

@Tomi from Space: Lehet, hogy sokan olvasták a posztodat, mert az Index főoldlán van, és szapulod benne a BKK-t és a T-t. Ez ma trendi - erre ma ugranak. De azért a posztod rossz. Alulinformált vagy és felületes.

sas70 2017.07.27. 10:34:08

Azért van ennek az ügynek egy olyan aspektusa is, hogy ha az én személyes és banki adataimat egy rossz szándékú hacker ellopja és azzal kárt okoz nekem, akkor ki fizeti ki az én káromat? A BKK vagy T-akármi? Vagy én vagyok a hülye, mert megadtam az adataimat egy totálisan megbízhatatlan oldalon?
Totális felelőtlenség amit csináltak és emberek pénzével, személyes adataival játszanak!

Kovacs Nocraft Jozsefne 2017.07.27. 10:37:06

@Melki:

"Egy átlagos programozó 1 havi költsége mindennel együtt (szoftverek, erős gép, iroda, benefitek, vezetők fizetése etc etc) alsó hangon 2-3 millió forint."

Biztos tudod a különbséget a fizetés és a költség között.

Kovacs Nocraft Jozsefne 2017.07.27. 10:38:06

@Kurt úrfi teutonordikus vezértroll:

Valami ilyenre gondoltam én is, mert nem tudom elképzelni, miféle értelmes/hasznos munkát végezhet.

Melki 2017.07.27. 10:38:37

@Kovacs Nocraft Jozsefne:
Igen, tudom, mire célzol? A homályos utalásokat kérlek kerüljük, vagy írj konkrét kritikát, vagy semmit.

enpera · http://c64blog.wordpress.com 2017.07.27. 10:55:51

gondoltam hogy megint azorbánahibás

amúgy még mindig nem etikus hekker egyik srác sem
csak jelzem, ha már nem értetek a témához

Attilajukkaja 2017.07.27. 10:58:56

Tipikus magyar sztori, nincs itt semmi látnivaló. A lényeg, hogy mindenkinél faszább, okosabb és ügyesebb gyerekek vagyunk. Széchenyi és Deák is mehet a pöcegödörbe, kis lúzerek voltak ahhoz képest, amit most produkálunk. Majd meglássa aztat a világ!

Attilajukkaja 2017.07.27. 11:17:45

@Melki:
"Egy átlagos programozó 1 havi költsége mindennel együtt (szoftverek, erős gép, iroda, benefitek, vezetők fizetése etc etc) alsó hangon 2-3 millió forint."
Egy havi költsége 2-3 millió? Ugye csak viccelsz?

Ducasse 2017.07.27. 11:20:03

Ha jártok néha Budaörsön akkor láthatjátok, tudhatjátok, hogy ez a Kürt már nem az a Kürt amit Kürti Sándor és testvére alapított valamikor! Ezért nem értem a csodálkozást! Itt illiberális állam van magyarul visszatért a szocializmus, nem kell csodálkozni!

Melki 2017.07.27. 11:22:54

@Attilajukkaja: Alsó hangon.

Több munkahelyemen tudtam, hogy az anyacég mennyit fizet egy programozó óráért. Nem outsourceing cégekről van szó, sajnos elég sok külföldi cég magyar siteja működik órabéres rendszerben (pl Ericsson, CAE stb).
Általában egy programozó óráért fizetnek 31-40 EUR-t (31 alattit még nem hallottam). Számold ki. Ok, az alsó hangon 2 millával kicsit fölé lőttem, de nem sokkal van alatta.

És most a kifejezetten rosszul fizető cégeket hoztam fel példának. (ericsson legendásan rosszul fizet)

Nylul 2017.07.27. 11:32:20

@lbalazs: 'Pedig az ha valaki a saját böngészőjében átírja az URL-t' - Nem ez történt. Bár tény, hogy hackernek nem lehet nevezni. Etikus hekkernek főleg nem. Felhatalmazás nélkül kóstolgatott egy rendszert, amit viszont a trv büntet. Nyilván nem életfogytig kötél ezen a szinten, de minimum egy ejbejnye kijár.

@Melki: 'Szerintem a világon nem találnak olyan programozót, aki szerint a srác hibája ami történt.' - ezt mondják a scriptkiddy-k, nem a programozók, pláne nem, ha van némi rálátása is a jogra.

Kezdjük az alapokkal: Akármekkora faszagyerek vagy, külön engedély/megbízás nélkül nem tesztelgethetsz egy informatikai rendszert!

Még ha csak annyiról is van szó, hogy egy fisfos post adatot átírsz. Minimum két paragrafus is van a btk-ban, amiből az egyiket garantáltan sérted bármilyen kísérlettel. Apropó, kísérlet, az megvan, hogy már maga a próbálkozás is büntetendő lehet?

Ott van a google, ott a facebook + egy rakás olyan site, aminek van ethical hacking policy-je. Sőt, ahogy nézem, errefelé is kezdenek nyitni ilyen irányban: index.hu/tech/2017/07/27/a_magyar_allam_tart_karokkal_varja_az_etikus_hekkereket/

Na ezeken lehet játszadozni. De ha máshol csinálod a műsort, és lebuksz, ott már csak tulaj jóindulatában bízhatsz.

Attilajukkaja 2017.07.27. 11:33:09

@Melki:
Ha te mondod,biztosan vannak ilyen cégek is! Nem hiszem, hogy ez nálunk általános lenne.

Melki 2017.07.27. 11:34:23

@Nylul:
Hát, én nem scriptkiddy vagyok, hanem egy C++ fejlesztő, és szerintem egy elsőéves egyetemistának is van annyi esze, hogy ne kliens oldalon hozzon meg olyan döntéseket, mint hogy mi mennyibe kerül. Pláne ne egy URL-ben...

Elég siralmas lenne ha azért elítélhetnének valakit, mert hozzá mert nyúlni az URL-hez. Aminek nem mellesleg pont az a lényege, hogy hozzá lehet nyúlni.

Duplaxiii 2017.07.27. 11:35:55

A poszt a szokásos indulatalpú, csúsztatásoktól, hazugságoktól hemzsegő firka!
1) a T egy német tulajdonú nemzetközi multicég, AZT TESZ A PÉNZÉVEL AMIT AKAR! Verheted a segged a földhöz, te vagy a zseni, ő azt bíz meg, amit akar!
2) nem kell továbbra is terjeszteni a Kürt-féle hazugságot! Attól az nem lesz igaz.
3) olyan nincs hogy ETIKUS hacker! Minde betör, csak az egyik odaszarik a konyhaasztalra, a nem etikus lop is. Egy cégnek joga van ahhoz, hogy ne kérjen ilyenekből.
2000 óta vitázom ezzel az önjelölt kaszt tagjaival, de nem értik! Nem értik meg, ha én bennehagyom a kulcsot a kapuban belülről és p sétálgat és észreveszi, bejön míg a kertben kapálok, odatesz egy cetlit az asztalra és elmegy, akkor
- ha nem kapom el, akkor feljelentem és még kamuzok hozzá egy kis lopást is!
- ha elkapom, szétverem a fejét a lapáttal!
Etikus akarsz lenni, jelezd előre a cégnek, ahogy a nagy multik sem utasítják el a segítséget. És próbálkozz, de tudjanak rólad, hogy nem vagy rosszindulatú.
Csinálj egy céget erre és szerződj biztonsági tesztekhez.
.
Egyszerűen elfogadhatatlan a kockásinges, webprogramosós mobilbuzi hozzáállás! Ez üzleti világ, neked is be kell tartanod a szabályokat, a törvényeket, a T meg a BKK dolog jogi kategória, te meg az sem vagy, jogász.
Mint érintett szellemi jogtulajdonos, egyetértek azzal, hogy ismeretlen faszkalapok te turkáljanak a dolgaimban. Ha be akar törni, lopni, rongálni, az egy msáik eset.
De te és társaid ne akarjatok az én cégem része lenni és ne akarjátok egy multinak kinről megszabi mit tegyen, kit bízzon meg és mennyiért.
Az az ő dolga és ha jogot sért, akkor EZÉRT lehet lázadni és elmenni feljelentést tenni.
De hazudozni, hangulatot kelteni, önjelölt zseniként a világ működését megszabni?
Visszataszító.

Melki 2017.07.27. 11:35:59

@Attilajukkaja:
A külföldi tulajdonú, de magyar siteal is rendelkező cégeknél ez az általános.

Duplaxiii 2017.07.27. 11:41:09

Srácok!
Egy dolog a rezsióradíj és egy másik a szerződében lévő összeg.
A ismert díjak a "szokásjog" alapon ismertek, de nem kapcsolhatók az egyes melókhoz, megrendelésekhez.
Már egy állami projekt is más, mint egy múlti magán gigaprojektje, vagy egy távmunkás megbízási óradíj! És más az normális vállalkozói szférában.
Mindig a kereslet-knálat dönt, ahol nincs definiált kötelező ár.
Ha programozói díjakat nézel, elfelejted, hogy az az utolsó előtti betanított munksá fázis. A határidők függnek ez előtte lévő dolgoktól és a tesztelési időtöl is.
Szerződsz 50 órára de más miatt 100 óra után vagy kész, nem fognak 100 órát fizetni!
Az árak, díjak szépek, ha a romkocsmákban veszélgetünk arról és egészen másak a szerződések, tárgyalások területén.
Például vállalkozó vagy és számlázol vagy alkalmazottként akarsz dolgozni.
Más díjakkal fogsz találkozni!

Nylul 2017.07.27. 11:48:56

@Melki: 'és szerintem egy elsőéves egyetemistának is van annyi esze, hogy ne kliens oldalon hozzon meg olyan döntéseket, mint hogy mi mennyibe kerül.' - rendszer vitathatatlanul szar, és az ilyesmiket konkrét ügyek bírósági tárgyalása során figyelembe is veszik, mint minősítő (enyhítő) körülmény.

'Elég siralmas lenne ha azért elítélhetnének valakit, mert hozzá mert nyúlni az URL-hez'. Egyrészt nem az url-t írta át. Másrészt meg de. Simán van az a use case, aminél egy url átírással 375, 422-23-24-et lehet sérteni.

Melki 2017.07.27. 11:52:52

@Nylul:
No de a srác nem csinált semmit, bebizonyította, hogy a rendszer hibás, majd jelezte a hibát és nem használta fel az olcsó jegyet.

Semmilyen kárt nem okozott, ellenben felhívta az emberek figyelmét, hogy erősen kockázatos bízni a jelenlegi rendszerben.

Szomorú lenne, ha ezért bármi baja lenne. Mondjuk gondolom már az a stressz ami az egész szituval jár is elég kemény büntetés.

Amit a 21 éves srác csinált az szerintem is meredek, hogy képzeli, hogy admin accountot hoz létre magának?

FlybyWire 2017.07.27. 12:00:10

Telekom: Matáv
Otp Bank: Országos Takarékpénztár

2017-ben még mindig vannak ezeknek a szaroknak üzletfeleik?
És akkor megsértődik a nép, amikor birkának nevezik....

Nylul 2017.07.27. 12:05:56

@Melki: 'Szomorú lenne, ha ezért bármi baja lenne. ' - jahh, én sem kívánom neki, az egész előállítás úgy nevetséges ahogy van.

Viszont azt sem szeretném, ha felmentenék. Elég komoly visszhangja van ügynek, ne legyen már egy olyan üzenete, hogy bárki csak úgy kóstolgathat informatikai rendszereket!

Legyen normális tárgyalás, legyen definiálva, hogy miért gáz, amit csinált, aztán kapjon 10 nap közmunkát, ami alatt felújítja valamelyik cukicica menhely honlapját.

bontottcsirke 2017.07.27. 12:13:52

A háeresek egy külön kategória a telefasznál. Indítja a tsystem akadémiát, minmdenkit felveszünk jajcsak tudjál angolul, jajcsak legyél tapasztalt, aztán kösz, de nekünk egy fiatal vitéz kell, ami most végzett lehetőleg summa cum laude, ja és 50 nyleven beszéljen de azért ne legyen drága.

Igen, svájci orvos nem dohányzó alig futott Mercedes negyedáron. Ennyit tudnak ezek.

Melki 2017.07.27. 12:37:42

@Nylul:
Büntessük 10 nap közmunkával azt, aki jelzett egy hibát?
Illetve azt, aki a Budapesten élő ~1,5-2 millió ember figyelmét felhívta rá, hogy nem biztonságos bármilyen adatunkat megadni?

Jobb helyeken az ilyet jutalmazzák, nem büntetik.

Számomra ennek a reakciónak az az üzenete, hogy ne akarjunk segíteni egymásnak.

Kurt úrfi teutonordikus vezértroll 2017.07.27. 12:47:33

@Duplaxiii: Bocsi, ha nem az adófizetők pénzén, nem egy köznyilvános szoftvert írnál, akkor még igazad is lenne.

Dr. Trejo 2017.07.27. 13:03:17

Megnézném a libsibérenc Merkel országában mit kapott volna a Telekom egy ilyen húzás után, valószínűleg szarabb helyzetben lenne, mint itthon. Mondjuk az is igaz, hogy ott nem fizetnek a közgazdász végzettségű luxusminiszternek súlyos milliókat a szoftverfejlesztésért.
A jól bevált recept ez úttal is működni fog, az összes vezető a helyén marad, botrány elül, lehet tovább lopni, hazudozni, hepciáskodni.

okostojas007 2017.07.27. 13:06:16

@Nylul: ne nevettesd ki magad, ha véletlen félreütsz egy url-t, és bejön a root, akkor kiküldesz a szerencsétlenhez egy TEK kommandót, igaz?
ez a BKK-s bullshit kb annyira törhető, hogy egy 8 éves gyerek is véletlen rátrafálhat. Nem egy komplett stack overflow exploitot küldött paraméterként, csak átírt egy számot. Ha előhozod a BKK-s cuccot historyból, és az enter fölött véletlen nyomsz egy delete-t előtte, kitörölve a linkből egy karaktert, akkor már feltörted a csoda bkk oldalát? ugyanmár...
A másik, hogy a T-nek szerintem ehhez a projecthez lehet, hogy semmi köze, ezt ugyanúgy kiszervezte, mint a többit, csak ez most instant egy NER havernek ment, aki hozta a fityisz uram-bátyám minőséget. Emiatt se futott át semmilyen teszten se, a T szerintem nem is tesztelhette, csak számlázott, hisz csúnyán nézett volna ki, ha a BKK vezér unokahuga számláz. (Azért ha valaki látott már vállalati software fejlesztést, ott ilyen szintű kontár munkát át se vesznek, mert az a cég másnap lehúzhatná a rolót).

okostojas007 2017.07.27. 13:09:41

@FlybyWire: kövezz meg, szeretem az OTP-t, még úgy is, hogy az egyik legdrágább :)
1. minden új deviza számla a főszámla mellé kb 70 ft / hó
2. mindenhol van autómata
3. mindenhol van bank
4. hétvégén is van bank
5. a külföldről érkező pénzeket nekem nagyon jól váltják

Gerilgfx 2017.07.27. 13:13:00

nincs is szebb, amikor a balliberálisok kedvenc eltartócégei vetkőzik le magukról a civilizációs álarcot, és mutatják ki a foguk fehérjét a társadalom irányába

okostojas007 2017.07.27. 13:14:56

@szkeptikus vekker: eljárást lehet nem indítanak, de a pénzt akkor is visszakérik. Ha találsz egy teli bukszát, akkor is hivatalból le kell adni, hiába a gazdag-részeg hagyta el. Viszont a "hacker" srác nem vett el semmit, sőt a jeggyel se tudott volna semmit se kezdeni vidéken, tehát ez így nem egy érdekes kérdés.
Na meg ha wannabe etikus hacker akarsz lenni akkor nem -100000000 forintal, hanem -1 forintal próbálsz rá.

okostojas007 2017.07.27. 13:15:39

@Gerilgfx: te most melyik cégről beszélsz?

Nylul 2017.07.27. 13:16:31

@Melki: 'Büntessük 10 nap közmunkával azt, aki jelzett egy hibát?' - Nem azt büntetik, hogy jelezte a hibát, hanem azt, hogy a hiba feltárásával trv-t sértett. A hiba jelzése egyébként enyhítő körülmény.

'Jobb helyeken az ilyet jutalmazzák, nem büntetik.' - így van. Elég nyilvánvaló, hogy a BKK/T-System nem ezek közé tartozik.

De sajna az alapfelállás az, hogy büntetendő az ilyen. Az, hogy egyes cégek még fizetnek is érte (természetesen szigorú keretek között, mellesleg ez a srác, ahogy eljárt, a googlenál is simán bukta volna a bountyt) az engedmény az alapértelmezett törvényhez képest.

'Számomra ennek a reakciónak az az üzenete, hogy ne akarjunk segíteni egymásnak.' - Így ne is!

1. Valaki örül a segítségnek, jutalmazza, és ezt a lehetőséget publikálja is.
2. Valaki örül, és megköszöni a segítséget.
3. Valaki nem kér belőle.

Márpedig egészen addig, ha valaki nem 1-nél próbálkozik, akkor csak a szerencséjén múlik, hogy 2 vagy 3-ast fog ki.

FlybyWire 2017.07.27. 13:19:54

@okostojas007: Nem kövezlek mert, mert látom hogy még 1993-ban élsz, a készpénz és a bankban sorbanállás világában. Inkább csak sajnállak.

- soha nem teszem be a lábam bankfiókba, egyetlen kivétel ha kp-t töltök fel. Mindent online intézek.
- semmi szükségem devizaszámlára (külföldön is kártyával fizetek mindenhol középárfolyamon, díjmentesen, de ha mégis kell kp., havi 1x ingyen vehetek kint is fel).
- De ha mégis kellene ilyen, díjmentes ez is (VIP ügyfél, nem kerül csilliókba, messze nem privát bankáros szint).
- a külföldről érkező pénzek váltási rátája nem OTP és egyéb bank, hanem MNB devizaárfolyam kérdése, úgyhogy banktól tökéletesen független. Az erre rátett extra sáp, na az már egyedi szemétség, ebben az országos takarékpénztár élen jár (ahogy minden másban is).
Emellett:
- anno mikor 1 nap volt az utalás, OTP-nél kettő volt. Bankon belül se volt prompt, mint minden máshol.
- minden díja magasabb, mint a konkurrenciáé
- a fiókokban többnyire félhülyék vannak (céges cafeteriás lakáshitel törlesztést voltam kénytelen náluk intézni, rémálom volt!)

stb, sorolhatnám....

Melki 2017.07.27. 13:21:05

@Nylul:
Nem tudok egyet érteni.
"Nem azt büntetik, hogy jelezte a hibát, hanem azt, hogy a hiba feltárásával trv-t sértett."

Mi lett volna a helyes ebben az esetben? Nem csinálni semmit és várni, amíg valaki komoly károkat okoz a biztonsági rések miatt? Ez valóban jobb lenne? Ne legyenek illúzióid, ilyen amatőr hibákra 1 héten belül rátaláltak volna valódi hackerek is.

Engem egyáltalán nem érdekel, hogy milyen törvényt sértett. Amennyiben törvénysértés vigyázni az adatainkra, akkor a törvényeket idióták alkották és meg kell őket változtatni.

Félreértés azt gondolni, hogy ő a Telekomnak és a BKK-nak tett szívességet, nekünk, átlag usereknek tett.

Én mondjuk semennyire nem bízok semmiben amit az állam csinál, úgy hogy biztos nem használnám, amíg legalább fél év nem telik el botrány mentesen, viszont nem mindenki ilyen szkeptikus (mint ahogy a mellékelt példából látjuk).

vuvuzela importőr 2017.07.27. 13:21:38

Nem értem. A Kürt nem erre szerződött, mi köze az egészhez?

Ezt sem értem: "európai szinten nem kértem őrületen sokat ahhoz mérten, hogy kenem--vágom a szakmát" - ebből gondolom ez 6 számjegyű lehet euróban ami valóban nem lehet szokatlan Luxemburgban egy szakmája top 5%-ában levő embernek.

"Ma olvastam az Index-en, hogy nem csak a 18 éves hobbiszakival gyűlt meg a baja a T-nek, hanem egy másik lelkes programozóval is, aki lazán besétált az informatiki rendszerekbe" - mennyire lazán? véletlenül klikkelt egyet és hoppá be volt jelentkezve egy szerverre ahol véletlenül ügyféladatokat nézegetett meg és véletlenül módosítgatott? Ez így kereknek hangzik, és nem meríti ki a btk-s definícióját a hackelésnek? Miután nem egyeztek meg a történetben folytatta? Talán nem egy elégedetlen ember lehetett, mint itt a poszter?

Kicsit hitelesebben, igényesebben kellene a valós problémákról írni, ennek így nincs sok értelme.

vuvuzela importőr 2017.07.27. 13:23:22

@Melki: "Mi lett volna a helyes ebben az esetben?" - nem tárja a média elé, hogy boldog-boldogtalan vérszemet kapjon és hackelgessen a leírt módszerekkel. Ezzel jelentős kárt okoz ami már büntetendő.

Melki 2017.07.27. 13:29:15

@vuvuzela importőr:
Aha, és aztán a Telekom és BKK hónapokig üljön a probléma fölött, mire csinálnak valamit? Szerintem okosan tette, hogy a nyilvánossághoz fordult. Bőven van közünk hozzá, a mi pénzünkből csinálták ezt a csodát és a mi adatainkat lophatják el emiatt.

A BKK-nak semmibe nem került volna azonnal leállítani ezt a bughalmazt... amit tudtommal azóta sem tettek meg.

Tomi from Space · http://bodybuilding.blog.hu 2017.07.27. 13:29:16

@FlybyWire: Nekem az OTP a mai napig 2 nap MÚLVA küldi el a vásárlásaimról/készpénfelvételemről az SMS-t, ergó ha eltűnne a kártyám és Jedi MarlonBrando levenne 50K-t a kártyámról, arról 2 nap múlva értesülnék. A telefonszolgáltató váltás nem segített ezen, az OTP szerint meg Ők kiküldik mindig az SMS-t azonnal. Aham.

Nylul 2017.07.27. 13:33:37

@okostojas007: 'ne nevettesd ki magad, ha véletlen félreütsz egy url-t, és bejön a root, akkor kiküldesz a szerencsétlenhez egy TEK kommandót, igaz?' - Ilyet hol láttál tőlem? Ha visszaolvasol, az előállítás ellen szóltam. Egy telefonhívás doszt' elég lett volna, max idézés.

A véletlen félreütés mellesleg eléggé jól körüljárható. Ha valaki 10x egymás után basztat egy auth tokent url-ben, akkor azért az már nehezen lehet védhető.

'Ha előhozod a BKK-s cuccot historyból, és az enter fölött véletlen nyomsz egy delete-t előtte, kitörölve a linkből egy karaktert' - Felejtsétek már ezt az urlesdit! POST adatot írt át egy formban.

De még akkoris, hogyha épp egy ?ar=akarmi GET paramétert ír át, felmerülhet a szándékosság gyanúja. Sőt! 9500-ból 50-et csinált. Ez minimum három iterakció, ezt már nehezen lehet kimagyarázni, hogy a macska sétált a billentyűzeten. Egy ilyen eset már arról szól, hogy az ügyész, vagy az ügyvéd rizsáját nyalja be a bíró - de még egyszer: Nem ez történt!
Egy POST bodyt írt át, ami egyértelmű szándékosság.

Nylul 2017.07.27. 13:51:14

@Melki: 'Mi lett volna a helyes ebben az esetben?' - Egyáltalán nem próbálkozni.

Amúgy teljesen megértelek, sőt, a morális vonalat elfogadom. Igazad van, hogy a közösségnek ez esetben jobb lett.

De a trv nem véletlenül szankcionál! Nem lehet rendszereket kóstolgatni csak úgy. Mert mi van, ha annyira tré a system, hogy ez a form 'hekkelés' egy bug miatt olyan processt indít, ami túlpörgeti a processzort, kigyújtja a gépet, és leég a szerverpark?

Aki egy idegen rendszert jogosulatlanul buzerál, nem tudja, hogy mi fog történni a másik oldalon, miután megnyomta a gombot. Most csak annyi volt, hogy lezárult a tranzakció. De egy másik scriptkiddy, aki majd máshol próbálkozik, neadjisten letörli az elmúlt hónap összes hívásrekordját a telekomnál.

És tök igaz, a BKK/T-System egy rakás más törvényt megszegett, és baromira remélem, hogy oda lesz nekik baszva rendesen!

De ez a srác ügyét csak érintőlegesen befolyásolja.

Melki 2017.07.27. 13:52:17

@Nylul:
"De a trv nem véletlenül szankcionál! Nem lehet rendszereket kóstolgatni csak úgy. Mert mi van, ha annyira tré a system, hogy ez a form 'hekkelés' egy bug miatt olyan processt indít, ami túlpörgeti a processzort, kigyújtja a gépet, és leég a szerverpark? "

Whaaaaaaaaaaaaaaaaaaat!?!?!?!?!
Te nem vagy IT-s, ugye?

FlybyWire 2017.07.27. 14:02:12

@Tomi from Space:
Ez már nekem is majdnem hihetetlen szint.
Két kérdés egyből mocorog az agyamban:
1 - mit keresél még mindig ezeknél?
2 - minek fizetsz elő egy értelmetlen szolgáltatásra?

Én a vásárlásaimról az SMS-t századmásodpercekkel a POS terminál visszaigazolása után kapom az esetek 80-90%-ában. 99%-ban 1 mp-en belül.

2 év alatt 2-3 esetben volt, hogy aznap később jött meg. Olyan, hogy másnap, sose.

Nylul 2017.07.27. 14:03:36

@Melki: Csak írtam egy hülye szemléltető példát arra, hogy 'Aki egy idegen rendszert jogosulatlanul buzerál, nem tudja, hogy mi fog történni a másik oldalon, miután megnyomta a gombot.'
Bevallom, nem volt túl sikeres próbálkozás.

Tomi from Space · http://bodybuilding.blog.hu 2017.07.27. 14:05:11

@Nylul: Sajnos náluk van a lakáshitelem, úgyhogy még egy jó darabig nincs menekvés :(

okostojas007 2017.07.27. 14:20:26

@Nylul: szóval ha nyomok egy félreírást egy linkben, és aztán nyomok pár újratöltést, mert nem jön be az oldal, akkor jöhet a TEK, ó :) szuper
Már látom, ahogy a 90 éves nagymamám a manyika nénitől kapott linket félreütve feltöri az ügyfélkaput, és ráront a TEK.

okostojas007 2017.07.27. 14:26:45

@FlybyWire:
1. be kell menni a bankfiókba, ha némelyik megrendelőnek a készpénz a perveriója.
2. innen látszik , hogy 1. fogalmad sincs az átváltásokról, 2. fogalmad sincs, mire jó a devizaszámla (nem, nem arra, hogy külföldön arról fizess), és az is látszik, hogy nem váltasz havonta több ezer USD-t vagy EUR-t.
Az OTP nekem már évek óta tartja az ütemezett utalást (max 4 óra belföld, külföldről bejövő 1 nap alatt itt van pl Svájcból!, akár átváltva forintra)
drága bank, de attól függ mit használsz, nekem nem kis utalásaim vannak, hanem havi 1-2 nagyobb, a havi díjam meg 500 ft körül. Ahhoz képest mennyi pézt talicskázok, szerintem kifejezetten olcsón működik (az én esetemben)

okostojas007 2017.07.27. 14:29:25

@Tomi from Space: az OTP nekem 3 másodpercen belül küldi az SMS-t, kivétnél, betétnél, vásárálásnál egyaránt. Azt el tudom képzelni, hogy gagyibb bankkártyáknál a kártyakibocsájtó cég ezt késlelteti, nekem VISA classic-al tökéletesen működik az SMS.

Nylul 2017.07.27. 14:32:41

@okostojas007: Majd beszélgetünk, ha megtanultad értelmezni az olvasottakat. Egy szót sem írtam arról, amit emlegetsz.

Mr. Cobb 2017.07.27. 14:33:01

@Nylul: Ez honnan derül ki, hogy GET helyett POST requestet írt át? Én sehol nem láttam ilyet, kíváncsi lennék.

szkeptikus vekker 2017.07.27. 14:34:18

@Gerilgfx: nincs is szebb, amikor a narancstálibok kedvenc kifizetőhelyei vetkőzik le magukról a civilizációs álarcot, és mutatják ki a foguk fehérjét a társadalom irányába

Kovacs Nocraft Jozsefne 2017.07.27. 14:59:56

@Melki:

"A homályos utalásokat kérlek kerüljük, vagy írj konkrét kritikát, vagy semmit."

Azt hiszem, egyelőre nem te mondod meg nekem, mit írhatok és mit nem. Ugye neked a ház építésekor vitték be a borotválkozótükröt a fürdőszobádba?

Abszolút egyértelmű voltem, arról meg nem tehetek, ha kevered a fizetést és a költséget

okostojas007 2017.07.27. 15:24:40

@Nylul: "De még akkoris, hogyha épp egy ?ar=akarmi GET paramétert ír át, felmerülhet a szándékosság gyanúja. "
a másik, hol láttad, hogy POST-ot írt át, lehet lemaradtam valamiről?

okostojas007 2017.07.27. 15:36:31

@Nylul: okés, köszi, tehát legalább 10 évesnek kell lennie a "hackernek" és hobbistának :), de igazad van, ezt ki kell próbálni.
ettől függetlenül még mindig áll: ha nagymamám félreüti a linket, és bejön a /www/ root, akkor ráküldöd a TEK-et? :) hisz lehet, hogy abban a könyvtárban lesz a "kódok.xls", ahogy a sony-nál csinálták :D

GMS 2017.07.27. 15:48:37

srácok, én nem vagyok IT-s, de az elkerülte a figyelmeteket, hogy Tomibaba linkje a kommenthez egy body building blog. Egy body building blog b+! Nem egy tech fórum, de nem ám.:))))
És valószínűleg nem egy zseni, inkább egy kőkorszaki agyhalott. Vajon milyen telefonja, bankkártyája van annak, aki 2 nap alatt kap SMS-t a bankjától, legyen az bármely bank Mo-on, hogy vett vmit?? Én még minden banknál azonnal megkaptam az SMS-eket, ahol ilyen volt a rendszer, max. akkor nem, ha régi volt a telefon és alig adott életjelet. És még a úgy tűnik a devizahitelt is jól bekapta, mert még mindig görgeti. No comment. :)))
De mindenesetre kérdezzetek rá, hátha tud nívós IT-s szakembereket azon az áron is, amit írt. Sose tudni. Lehet, hogy vannak még éhező IT-s szakemberek a 3. világban, akik ennyiért is gályáznak.:)))
Egyébként sajnálom az etikus hekker srácot. Ebben a világban mondj igazat és betörik a fejed. Én leszartam volna és 50 forintért vettem volna bérletet sorozatban. Gyanítom halálomig megtehettem volna, ahogy azt a 2 tehetségtelen, faszari bandát nézem.:)

Nylul 2017.07.27. 15:49:07

@okostojas007: ettől függetlenül még mindig áll: Majd beszélgetünk, ha megtanultad értelmezni az olvasottakat. Egy szót sem írtam arról, amit emlegetsz. Olyat meg főleg nem, hogy én küldök bárkit bárhová.

Gerilgfx 2017.07.27. 15:58:56

@szkeptikus vekker: a kettő között szerintem elég nagy átfedés van

Tomi from Space · http://bodybuilding.blog.hu 2017.07.27. 15:59:09

@GMS: Az van, hogy egy embernek lehet több blogja is. A több blogból egy időben csak egyet favorizálhat és ez nálam jelen pillanatban a testépítő blogom (amit havonta 200.000-en olvasnak) és nem ez a blogom, ahol a röpke cikkeimet csak 25-30.000-en. Másrészt az Androlib már lassan 7 éves és akkor alapult, amikor te még írni/olvasni tanultál. És képzeld, IT-s is voltam és bejártam a tesztelés, support és a project management rejtélyes útvonalait is.
Ha elfogadsz egy javaslatot, akkor utána nézel valaminek, mielőtt nekiállnál okoskodni. A testépítést meg kár lenézni pusztán azért, mert az annak hódoló embereknek olyan az alkata, amilyen neked sosem lesz, másrészt a testépítéshez kitartás kell és nem alacsony intelligenciahányados, de persze a magadfajta kis sztereotíp lowlife, még a hajléktalanokra is irigykedő lényeknek ezt nem lehet elmagyarázni :(

jacint70 · http://jacint.blog.hu 2017.07.27. 15:59:51

@Leordítász király: Nekem egyszer azt mondták, hogy a kockázatelemzéskor nem csak a bekövetkezés százalékos esélyét kell nézni, hanem azt a kárt is, amit a dolog okoz, ha bekövetkezik. A T izé nem a sarki zöldséges webboltja tíz ügyféllel, ha ide valaki betör, az nagy károkat tud okozni... Vagyis potenciálisan sokan fogják átböngészni azt a kerítést, mivel nagyot lehet fogni...
Meg az eredeti cikk szerint a tulajdonos maga tett ki valahová egy papírt, hogy hol korhadt az a kerítés...

szkeptikus vekker 2017.07.27. 16:21:05

@Gerilgfx: Miket mondsz te a tisztakezű kormányra?

okostojas007 2017.07.27. 17:01:50

@Nylul: én is írhatnám, hogy majd beszélünk, ha tudod, hogy hogy zajlik egy ilyen eljárás, és akkor nem írkálnál ilyet, hogy miért nem küld a rendőrség sajtpapírt házkutatás helyett.
Ugyanis ott kezdődik, hogy a bűncselekmény elkövetésénél használt eszközöket le kell foglalni. Aztán azt bedobják egy remélhetőleg nem BKK/T-System szintü szakértőnek, és ülnek rajta 1 évet. Szóval mikor te jelentgetsz kiscsávót, aki a linkben átír egy számot, akkor több évnyi szórakozást dobsz a fejére.

Nylul 2017.07.27. 18:02:26

@okostojas007: Egyáltalán nem minden esetben kötelező a házkutatás/lefoglalás, a gyanusított beidézése pedig történhet telefonon és írásban.
Nem fogom tovább magyarázni, járj utána!

Amennyiben pedig valóban szükséges, akkor pedig hadd ne potyogtassak már könnyeket a scriptkiddyért, mert elveszik a játékszereit.

jacint70 · http://jacint.blog.hu 2017.07.27. 18:42:33

@Nylul: Ja, és az nem hibás, aki olyan rendszert csinál, ami minden "behatolás" nélkül, kliens oldali mahinatúrával átírható... A többiről nem is beszélve...

Nylul 2017.07.27. 18:53:57

@jacint70: 'Ja, és az nem hibás, aki olyan rendszert csinál, ami minden "behatolás" nélkül, kliens oldali mahinatúrával átírható' - ilyet hol írtam?

jacint70 · http://jacint.blog.hu 2017.07.27. 19:03:45

@Nylul: Mondjuk azt, hogy ezt következtettem ki a hozzászólásodból... ;-) Lehet, hogy nem volt benne... ;-)
Azt viszont egyetlen "deháteztörvénysértés" hozzászólásban se olvastam, hogy az illető követelte volna, hogy ahhoz, aki ezt kiengedte élesbe, nem reggel hétkor, hanem hajnali háromkor szálljon ki a rendőrség, és ne bilincsben, hanem "nehéz vasban" vigyék el, és helyből kapjon harminc nap előzetest...
Szerintem erre is van valami paragrafus - pl. gondatlan veszélyeztetés (személyes adatok nem megfelelő kezelése), de ez csak tipp -, nem csak a hackerkedésre...

Nylul 2017.07.27. 19:33:33

@jacint70: 'Mondjuk azt, hogy ezt következtettem ki a hozzászólásodból.' - és nem is rosszul. :)

Hülyének lenni ugyanis alapjog, ezt kihasználni viszont bűncselekmény.

'Azt viszont egyetlen "deháteztörvénysértés" hozzászólásban se olvastam'

Pedig itt írtam: 'És tök igaz, a BKK/T-System egy rakás más törvényt megszegett, és baromira remélem, hogy oda lesz nekik baszva rendesen!'

jacint70 · http://jacint.blog.hu 2017.07.27. 19:48:31

@Nylul: "Hülyének lenni ugyanis alapjog, ezt kihasználni viszont bűncselekmény."

Csak ez sajnos nem erre vonatkozik... Valaki elvégez egy munkát, amire elvileg szakképzettsége van, viszont elemi, a szaktudással nehezen összeegyeztethető elemi hibákat vét, ami alkalmas arra, hogy sok embernek kárt okozzon...
Itt nem arról van szó, hogy egy vérprofi bűnöző talált egy ravasz, a legbonyolultabb teszteléssel is nehezen kimutatható, a véletlenek szerencsétlen egybeesését feltételező hibát...

"És tök igaz, a BKK/T-System egy rakás más törvényt megszegett, és baromira remélem, hogy oda lesz nekik baszva rendesen!"

Ja, csak a jóhiszemű hackerért kiment a rendőrség pont ezen törvénysértők feljelentése alapján... Ezen törvénysértők ellen még szimpla eljárás indításáról sem hallottam...
Szóval itt az arányokkal van probléma, szerintem...

Nylul 2017.07.27. 20:15:19

@jacint70: 'Csak ez sajnos nem erre vonatkozik' - Jogilag pedig nincs különbség.

'Ezen törvénysértők ellen még szimpla eljárás indításáról sem hallottam.' - Igen, ez a gáz. És sokkal inkább ezen kéne háborogni, és nem azon, hogy egy scriptkiddy kap majd 10 nap felfüggesztett ejnyebejnyét - teljesen jogosan.

jacint70 · http://jacint.blog.hu 2017.07.27. 20:20:27

@Nylul: Szerintem nem fog... Akkora már a nyilvánosság, hogy biztos lesz egy jó ügyvéd, aki elvállalja ingyen, vagy valaki megszponzorálja, ha egyáltalán bevállalják a bírósági tárgyalást...
Ne feledd, ha gyorsan megszüntetik az eljárást, akkor másnap már mindenki elfelejti, ha meg megy a tárgyalás, akkor a sajtó naponta csinál mártírt a srácból...

okostojas007 2017.07.27. 22:14:55

@Nylul: minden esetben kimennek, ha van feljelentés, te pedig azt írtad, ha hibás a link, már mehet is a feljelentés

lbalazs 2017.07.28. 09:30:28

@Melki: Ez jelenleg csak válságkommunikáció, hogy tényleg így lesz-e azt meglátjuk.

Melki 2017.07.28. 09:33:15

@lbalazs: Ezek nem politikusok, hogy az ellenkezőjét tegyék annak, amit ígérnek.

lbalazs 2017.07.28. 09:37:07

Megegyszer megerősíteném én is, hogy a T magáncég, azt jelentget akit akar, nem ez a baj.
A baj az, hogy a rendőrség nem vizsgálja a feljelentést a feljelentő oldalán rendelkezésre álló információkból, és nem dönt, hogy érdemes-e elindítani az eljárást, hanem nekiront a feltételezett elkövetőnek. Más esetekben is aránytalan az intézkedés. Nem erőszakos bűncselekmény feltételezett tettesét is bilincsben, vezetőszáron vezetik el. Aztán évek múlva kiderül, hogy nem is követett el semmit, vagy nem bizonyítható. Addigra viszont már tönkrement az élete.

Mégegyszer: itt a rendőrség reakciója a fontos. Ettől leszünk balkán, nem a T feljelentésétől.

Melki 2017.07.28. 09:47:34

@lbalazs: Egyetértek.

Ugyanakkor én azt már régen elengedtem, hogy kompetenciát keressek az állami szféra bármelyik részében. Szóval bár valóban nem ez az igazi probléma, számomra fájdalmasabb, hogy a versenyszféra egy érthetetlen okból fontos szereplője ilyet megenged magának.

lbalazs 2017.07.28. 10:08:12

@Melki: Egyetértek.

Viszont de politikusok. Megérkezet a válságmenedzser a központból, ezért változott a kommunikáció :) de ez inkább csak kommunikáció. A cégkultúra nem változik ilyen gyorsan.

Nylul 2017.07.28. 11:08:05

@okostojas007: Nem mennek ki minden esetben. Olvasgasd a büntetõeljárásról szóló trv-t.

FlybyWire 2017.07.31. 11:09:57

@okostojas007: Tényleg nem igazán tudsz szöveget értelmezni, ki említett olyat, hogy a devizaszámla külfökdről bejövő utalásokhoz kellene? Ezt mégis honnan sikerült összeraknod, LOL :D
De legalább azzal egyetértesz, hogy bankfiókba menni tényleg csak KP-s befizetéshez kell.
Ehhez viszont elég egyetlen, relatíve közel levő fiók, úgyhogy a "mindenhol elérhető fiókjuk" érvet is szépen kilőtted.
Az OTP a legszarabb, legszemetebb és legbénább bank Magyarországon, pont. Egészségedre.

okostojas007 2017.07.31. 13:10:01

@FlybyWire: 1. pont arra kell, a külföldről bejövő utalásokhoz, ha nem akarom átváltani, hanem elköltöm másra, akkor nincs odavissza konverzió
2. nekem kell, mert nem fogok milliókkal autókázni, hanem befizetem ott, ahol megkapom
Az, hogy neked nem tetszik, az a saját bajod, nekem bajom volt a K&H-val, az ERSTE-vel és a ráfázollal.
Az OTP legalább stabilan megy, és városonként nem csak 1 fiók van.

Google+