Farkast kiáltani BKK módra
2017. július 19. írta: Vas Dora

Farkast kiáltani BKK módra

kommunikacios-keret-valsaghelyzet.jpgElképzelem azt a szokásos vagy rendkívüli hétfői vezetőségi értekezletet, amikor az e-jegy éles indulása körüli problémákat egyeztették a BKK-nál. Alig indult el a rendszer: máris rengeteg körülötte a negatív visszajelzés. A sajtóban híre ment, hogy bárki, bármilyen jegyet meg tud venni. Számos tesztet futtattak le kíváncsiskodó vásárlók és szakmai szerkesztőségek is (ez itt például a hwsw.hu kiváló e-jegy tesztje), valószínűleg hegyekben álltak a megválaszolandó kérdések és biztonsági aggályok, nem valós regisztrációk.

Nyilván volt nagy fejtörés: eddigre lehetett tudni, hogy valahogy nem igazán jól sikerült a start.  Vagyis inkább fogalmazunk úgy, hogy dacára annak, hogy a magyar programozók és IT-szakemberek sikeresek és keresettek világszerte, a kormányzati, vagy közcélú informatikai fejlesztések vonzzák a kritikusokat. Fejleszteni nagy rendszert hatalmas munka, rengeteg szempont, sok-sok gondolkodás és megoldás megy bele egy jól működő rendszerbe, emberévek is jócskán. Ráadásul nagy rendszert fejleszteni, nagy késéssel, mindig rendkívül stresszes feladat: fejlesztőnek, megrendelőnek egyaránt.

Hogy ki dobta be a z indulás körüli problémákra lehetséges kommunikációs megoldásként a kibertámadás lehetőségét, elképzelni sem tudom, de jó ötlet! És valószínűleg, minden nevetségessége ellenére ezért “ment át”, ezért lett ez a hivatalos magyarázat része. Mielőtt minden kedves olvasó a szívéhez kapna, elmagyarázom, hogy miért volt vonzó opció és miért dönthettek emellett a képtelennek tűnő magyarázat mellett.

Amikor van egy kommunikációs válsághelyzet, akkor előbb-utóbb valaki észreveszi, hogy nincs rendben valami. Például a megszokottnál több a sajtómegkeresés, vagy több bejelentés érkezik az ügyfelektől, esetleg néz TV-t, olvas újságot, vagy csak elegánsan beleolvas az arra kijelölt kolléga a sajtófigyelési jelentésbe, és ezt előbb-utóbb jelenti. Nyilván hétfőn, hiszen hétvégén mégsem lehet ülésezgetni: összeül a team, mert valamit mondani kell. Persze, hogy mondani kell: ott vannak a válaszra váró emailek, egyre kínosabb hallgatni. Igen ám, de mit mondjunk? Az igazat ugye nem lehet. Mert mi az igazság? Az igazság egy tetszőleges informatikai fejlesztésnél általában az, hogy megfelelő számú és különböző felkészültségű userek garmadáját engedjük rá tesztelni a rendszerre, még élesre állás előtt, hogy ne az éles használat során derüljenek ki a hibák. Sok usert. Sokfélét. Nemcsak okosakat. Sőt, vannak tesztelési kollégák, akiknek ez a feladatuk, Attól még, hogy a tesztrendszer elfutogat a vezetőségi prezentáción, hááát, onnan még sok-sok meló, mire egy adott rendszer élesben is helytáll. Ha ez a tesztelési folyamat nem kellően alapos, nincs rá elég idő, vagy nem történik meg, akkor a hibák éles üzemben derülnek ki. Ez minden fejlesztési projektre igaz sajnos.

A BKK-nál feltevésem szerint az történt, hogy a tesztelési projektszakasz sérült, mert nagyon át akarták nyomni a projektet. És itt jön be a kibertámadás, mint “tökéletes” magyarázat. A kibertámadás azért csábító kommunikációs keret, mert így senki nem felelős. Nulla a személyes vagy céges felelősség. A nyilvánvaló szakmai hiba (szakmai hiba az is, ha a menedzsment nyomására a fejlesztést végző szakemberek kezéből egyszerűen kiveszik az irányítást) helyett ott van a lila vagy szürke ködben csak felsejlő gonosz hacker, vagy hackercsoport, akik tönkre akarnak tenni valamit, ami jó, ami érték, amit létrehoztunk. Ez ráadásul most nagyon-nagyon divatos kommunikációs keret, közéletben, magánéletben egyaránt: kreálunk egy ellenséget (lehetőleg arctalan legyen, de ha van arca, akkor utálatos legyen, vagy tudjuk utálatosnak feltüntetni) és feloldozást nyerünk minden alól.

Tisztelet annak a fejlesztő kollégának, aki bejelentette jobbító szándékkal a rendszerhibát. Drukkolok, ha már a magyarázhatatlan szintre ér a kibertámadás -keret, visszavonják a feljelentését, és fog ő még ingyen bérletet kapni, személyesen a BKK vezérigazgatójától. Legalábbis nagyon remélem, mert bármennyire is vonzó farkast kiáltani, van egy kétségkívül határozott hátránya: ha tényleg lesz egy igazi kibertámadás, akkor azt hogy a csudába lehet majd hitelesen kommunikálni?

 

 

A bejegyzés trackback címe:

https://krizispr.blog.hu/api/trackback/id/tr3712673535

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

CyberPunK 2017.07.19. 10:57:16

"A BKK-nál feltevésem szerint az történt, hogy a tesztelési projektszakasz sérült, mert nagyon át akarták nyomni a projektet."

Nem. Kókler gány munka pistikékkel. Olyan hibákkal, amiknek nem tesztelési szakaszban kellett volna előjönnie, hanem tervezésiben kellett volna a fejlesztőt kibaszni, ha nem jut eszébe.

Vas Dora 2017.07.19. 11:18:48

@CyberPunK: Szia CyberPunK! Igazad van, az is lehet, hogy a tervezésnél már eleve rosszul tették le a projektet, de! ha rendesen tesztelnek, akkor legkésőbb a tesztszakaszban kiderül, hogy hol hibáztak, nem pedig csak az éles indulás után. és még azt sem zárum ki, hogy teszteltek valamennyit, csak figyelmen kívül hagyták a szakemberek véleményét az éles indulásnál.

erkölcsi hulla 2017.07.19. 11:56:48

Szemem se rebben, tipikus.
Istenem de rühellem a bkvt.

Mr. Waszabi 2017.07.19. 12:17:49

@CyberPunK: egyetértek. Tervezési hibák estek, legalábbis a feljelentett hacker által leírtakból ez jön ki.

metal · http://electric.blog.hu 2017.07.19. 12:42:37

Ha vissza tudja küldeni a jelszót, az azt jelenti, hogy tárolja. Ez már alapból óriási baj, ezt nem lehet tesztelési problémákkal magyarázni. Ez szín tiszta tervezési probléma.
Amúgy a BKV reagálása olyan, mint aki a fasz rossz végén van, de nem veszi észre, és még könyörög is, hogy szophasson!

hdnctrl 2017.07.19. 13:46:26

Tipikus T-Systems fejlesztés, csak eddig nem kaptak ekkora nyilvánosságot. MINDEN szar, amit a T-Systems csinál, és a legtöbbet évek alatt se javítják ki.

Terézágyú 2017.07.19. 13:52:52

orbánisztánban így dolgoznak a magyar programozók (és főnökeik)

(im)possibility 2017.07.19. 14:44:00

@VasDora: minden rosszindulat nélkül maradj inkább a kommunikációnál és ne próbálj szakmailag megítélni egy IT projectet. @CyberPunK-nak teljesen igaza van, ez a rendszer rosszul van tervezve és fejlesztve. Azokon a hibákon amik ebben a rendszerben vannak a fejlesztés végére odatett tesztelés már semmit nem segít. A megoldásokon látszik, hogy teljesen elavult módszereket alkalmaztak. A tesztelés hibáztatása egyébként közkedvelt project kommunikációs eszköz :) A hacker támadás kommunikálása pedig nem jó ötlet. Csak nevetségessé teszik vele magukat, mert bárki aki kicsit is ért az IT-hoz látja, hogy ez mekkora butaság (finoman fogalmazva). Ezt megosztják az ismerőseikkel és a fél ország a BKK-n nevet. Annyira azért nem jó kommunikáció.

RHalacska 2017.07.19. 14:50:49

Beletervezni, hogy tárolja a jelszót visszaküldhetően (!?) és a megrendel tételek árát linkben átadni tervezési hiba. Ezért simán felállítom az asztalától, és mehet a munkaügyi papírjaiért azt, aki leteszi elém, hogy ez így jó.
Már több mint 10 éve is hashben tárolunk jelszavakat, és milyen webáruház az, ami nem adatbázisból veszi a terméket árát? Valódi luserek.

Vas Dora 2017.07.19. 14:55:08

@(im)possibility: Szia! Azt igyekeztem bemutatni, hogy milyen lehetett az a közeg, ahol a kibertámadás jó kommunikációnak tűnt. Ha ugyanis kibertámadás okozta a bevezetés körüli problémákat, akkor nincs felelős, mindenki megnyugodhat. Egyetértek azzal, hogy ez a magyarázat butaság, de attól még ez eszébe jutott valakinek és képes volt meggyőzni másokat is, hogy kiálljon a nagy nyilvánosság elé ezzel az érvvel. sztem olyan érvet kerestek, amivel a személyes felelősség nullára csökkenthető.

Dzsontra Volta 2017.07.19. 15:04:19

@VasDora: Nagyon nincs igazad, egy ilyen szinten amatőr projektnek a valóságban esélye sincs eljutni a tesztelési szakaszba, itt már az alapok is csak randomra lettek összehányva, a kész termék pedig csak imitálja a specifikációban(ha volt ilyen) meghatározott működést.

Jahhh 2017.07.19. 15:37:40

@scuynat: pontosan, nem akarom a BKK-t védeni, de ezt a T-Systems hozta össze, akik elméletben überprofik.
A BKK reakciója, hogy aki nem etikus hekker szerződéssel "támadta" a rendszert, az bűnt követ el tipikus fityisz mentalitás. Ahelyett, hogy arcvesztés mellett visszavonták volna a bűnszar rendszert, elkezdtek mindenki másra mutogatni.

Elek Heck 2017.07.19. 15:56:45

@Jahhh: "T-Systems ... elméletben überprofik" ... ugyan melyik elméletben?
Olvasd el scuynat hozzászólását kicsit feljebb. Tökéletesen megirta.

Jahhh 2017.07.19. 16:18:03

@Elek Heck: nézd meg a szótárban az irónia szó jelentését :)

Sluck Ödön 2017.07.19. 16:46:47

Ugye nem gondoljátok, hogy szakmai szempontok egy fikarcnyit is szerepet játszottak? Egyszerűen ennyit sikerült összekókányolni a bejelentéstől miszerint a vb-re menni fog a vb-ig. A másikra köpködés meg NER jellemző, emlékezzetek a Pruck Pál - Dózsa László meccsre.

MaxVal BircaMan alszerkesztőhelyettes · http://www.bircahang.org 2017.07.19. 17:28:03

Minden kezdet nehéz. Megjavítják és működni fog.

ember100 2017.07.19. 17:42:58

@MaxVal BircaMan alszerkesztőhelyettes:
Helló !

Úgy mint a ruszki metrókocsik ? :)

2017.07.19. 21:33:03

ez nem tesztelésnél sérült, hanem amatőr munka.
tesztelésnél sérült az, ha úgy tervezik, hogy ne legyen feltörhető, de mégis feltörik, ennél meg úgy, hogy a kontárnak halvány lila gőze sincs az informatikáról, és jó eséllyel valami click & pick ingyenes programban összekattingatta. Esetleg advanced mód: bemásolgatott 20 évvel ezelőtti tutorialokat és nagy kínlódások árán összeállt ez a valami :)

2017.07.19. 21:36:50

@MaxVal BircaMan alszerkesztőhelyettes: ezt nem javítják meg, te szakbarbár :) ezt max újracsinálni lehet nulláról.

2017.07.20. 15:15:32

@MaxVal BircaMan alszerkesztőhelyettes: ha valamit nulláról ujracsinálsz, az nem javítás, ahogy az sem, ha összetöröd az autód, aztán átteszed egy pont ugyanolyanra a rendszámodat.