2017. július 22., szombat

BKK-S CSENGŐFRÁSZ: HOL LESZ A KÖVETKEZŐ RÉSZ

GONDOLATVILÁGBAN BLOG
Szerző: Andrew_s
2017.07.22.


A BKK elektronikus jegyének ötelete érthetően foglalkoztatja a közvéleményt. Különösen most, hogy kiderült: a technikai problémákra figyelmet felhívó felhasználó ellen feljelentéssel éltek az illetékesek. Miközben a nekik szegezett kérdésekre nem igazán válaszolnak. Ez is érthető. De erről később. Mert előtte azért érdemes megemlíteni a csengőfrásznosztalgiában élő belügyi apparátus fellépését. Azt, hogy éjszaka állították elő azt a 18 éves fiatalembert, aki az említett problémákról szólni mert. Amely eljárással kapcsolatban Tarlós István főpolgármester a hallgatásával tüntet. Holott tudjuk: cinkos, aki néma.

Egyébként a jelenlegi akciónak nyilvánvalóan van egy emberi tanulsága. Van egy olyan pont, amin nem érdemes átlépni. Ilyen lehet az is, hogy nagy rendszerek sérülékenységét felfedve valóban nem a biztonsági rés széles nyilvánosság elé tárása a legjobb, legbiztosabb megoldás. Ugyanakkor az is nyilvánvaló: a zártkörű információmegosztás alapvetően bizalmat tételez fel. Legkevesebb azt a bizalmat, hogy ebben az esetben nem jelentik fel ugyanúgy biztonsági rést feltáró fiatalembert. Csak a vádpontokat esetleg megfejelik zsarolási kísérlettel is. S akkor ügyvéd legyen a talpán, aki kihozza az eljárásból az illetőt. Márpedig van az a pénz, és van az a rendszer, amikor a problémák feltárása nem feltétlenül érdeke a veruházónak. No meg a szállítónak sem. Különösen azért nem, mert okkal tételezhetnénk fel: egy ilyen rendszer az élesítés előtt igen komoly teszteléseken esik át. Márpedig, ha azokon a teszteken átsurrant egy biztonsági rés, akkor nyilvánvalóan nem csak az a hibás, aki ezt megtalálja. Így az első komoly kérdés az lehetne, hogy ki végezte, kik végezték a rendszer tesztelését, majd a biztonsági auditálását? Azt csak remélni lehet, hogy az erről a folyamatról készült jegyzőkönyvek, az azokat aláíró felelősök nevei ugyancsak felmerülnek majd a vádhatósági eljárások során...

Nincsenek megjegyzések:

Megjegyzés küldése

Megjegyzés: Megjegyzéseket csak a blog tagjai írhatnak a blogba.