15
-
ZenMillitia #15 ne vedd mar a sz.ros semmirekello jogaszokat -
ZenMillitia #14 hat igen igy jarnak azok akik leepitenek, vagy ahol a diplomat nezik a valodi intelligencia es tudas helyett.. szanalmasak vagytok, multik! -
Macropus Rufus #13 "A bankok szükség esetén ID felmutatásával ameddig van KP a fiókokban tudnak neked kiadni, csak lassabban."
a vázolt Napkitörés beütne akkor a fiókban sem adnának ki semmit, mert minden elektronikusan van tárolva, az is, hogy Te kivagy. Szóval azt mutatsz nekik amit akarsz, nem tudják csekkolni, hogy a náluk lévő adat meg a tiéd egyezik e lévén, hogy ál az egész informatikai rendszerük.
"Én már vettem ki pénz ATM-ből, amikor a környéken levő üzletekben áramszünet volt. Az ATM mégis ment."
És egy olyan Napkitörés beüt mint ami a példában volt, akkor a ATM sem fog mert az el fog pusztulni.
-
militavia #12 Én már vettem ki pénz ATM-ből, amikor a környéken levő üzletekben áramszünet volt. Az ATM mégis ment.
A bankok szükség esetén ID felmutatásával ameddig van KP a fiókokban tudnak neked kiadni, csak lassabban.
Mondom, a pénzügyi szektor tudja, hogy mennyire mélyen vannak integrálva, ennek megfelelően van szünetmentes backup mögötte.
Ezzel szemben az élelmiszer ellátás n+1 pontján, ha elmegy a hűtés, akkor ott azonnal elkezdődik a melegedés és a termékek kiolvadása. De, ha pl. elmenne az áram, akkor is az ivóvíz előbb fogyna el, mint a pénzed...
De mondok mást. Itthon pl. hogyan számlázik a pénztárgép, amikor a NAV fejlreáll? Nem mindenhol van már papír számlatömb. Lehet pénzed, ha a bolt azt mondja, hogy nem ad el, mert nem akar a NAV-val szórakozni?
Utoljára szerkesztette: militavia, 2024.07.22. 08:26:54 -
cateran #11 "A pénügyi rendszerek mögött sokkal komolyabb backup van"
Ezt minimum vicces leírni ennél a hírnél.... -
militavia #10 Ez egy igen gyakori téveszme. Mert, ha beütne egy napkitörés és arra célzol, hogy minden leáll akkor van egy rossz hírem.
A pénügyi rendszerek mögött sokkal komolyabb backup van, viszont a hűtőházak és a frigód mögött semmi. Tehát nagyobb gondod is lenne, minthogy nincs online pénz. Mert egy ATM és szervernek szünetmentest nem nagy szám, de több száz kW MW-os hűtőknek senki nem rak le backup dízelt minden hipermarketbe.
Utoljára szerkesztette: militavia, 2024.07.21. 18:53:28 -
Frekvency #9 néha elgondolkodom azon, hogy a nadrágzsebemben van kb. 30-40 ezer forint apróbb kiadásokra, a többi pénzem valahol van valakinél, Ha bebaszna egy extrém napkitörés talán az a 30-40 ezr lenne az összes pénzem...azért félelmetes ez az egész felépített pénzügyi rendszer.. -
Dodo55 #8 A törvénykezésnek csak a jogi kereteket kell megteremtenie, magukat a pénzügyi szűklátásból fakadó felelőtlen működést kizáró irányelveket nyilván a szektor technikai szakembereinek kéne előbb, hogy kidolgozzák (majd utána biztos, ami biztos a végén a jogszabálytervezeteket is hagyják jóvá). Felállhatna erre valami szervezet, mondjuk 10-15-20 év aktív fejlesztői / üzemeltető tapasztalattal rendelkező szakemberekből, kizárva azokat, akik egy bizonyos plafon felett vettek ki osztalékot (mondjuk 2,5M USD) ebben az időszakban, illetve akiknek egy bizonyos értékhatár felett (mondjuk 40000 USD) van részvényük a saját munkáltatójukon kívül más cégekben is.
Utoljára szerkesztette: Dodo55, 2024.07.20. 11:08:26 -
Gabbbbbbbbbbbb #7 Számomra nem világos miből gondoljátok azt, hogy ebbe a törvénykezés hatékonyan bele tudna nyúlni. -
Dodo55 #6 Itt ha jól értem gyakorlatilag egy antivírus kernel módú drivere frissült és az tartalmazott egy fatális hibát. Az automatikus frissítések ámokfutása kapcsán ez tehát még csak nem is a manapság egyre inkább terjedő szélsőségesen veszélyes együttállások közé sorolható eset (mint. pl. vezetés közben automatikusan frissülő fedélzeti szoftver az autókban), sokkal hétköznapibb annál, hiszen az antivírusok esetén sokkal régebb óta volt már elfogadott az ilyesmi. Most mégis ekkora baj lett belőle, ami nem csak az automatikus vagy beavatkozásmentes frissítések veszélyei kapcsán kell, hogy riassza mostmár nagyon komolyan az emberiséget, hanem a totális igénytelenségbe züllött tesztelési kultúra, illetve az ezt kiprovokáló szakmaiatlanul szoros vállalások kapcsán is. Általánosságban kívánatossá vált, hogy határidőket csak a fejlesztésben közvetlenül résztvevő programozó tűzhessen ki, kérhessen számon, a folyamatokon szakmailag kívülálló személy biztonsági okokból ne, még ha ez átmenetileg a szektor pénzügyi forrásait is kompromittálja majd némileg. De egyébként még jobb lenne akkor már, ha ez nem csak informatikai, hanem más műszaki szektorokra is ki lenne terjesztve és akkor már inkább egy-egy cég költségvetésében is valamiféle vétójoggal bírnatnának a felelős technikai vezetők. Gyakorlatilag így kimondhatjuk, hogy a pénzügyi vezetést szigorúan a technikai irányítás igényei alá kell szorítani minden olyan szektorban, ahol a végtermék / szolgáltatás infrastruktúrák működéséért felelős. Nekik legyen az elsődleges feladatuk a források megszerzése, de a beosztásuk felett ne rendelkezhessenek veszélyes hozzánemértő módon többé. A technikai vezetőknek meg persze a felelősséget komolyan viselniük kell a hasonló incidensek kapcsán, de immár ehhez akkor rendelkezhetnének a megfelelő minőség biztosításához szükséges arányos döntési jogkörrel. És mint már az előbb is javasoltam, a legjobb lenne valamiféle nemzetközi szerződésben lefektetni ezeket a felelősségi, illetve illetékességi viszonyokat a veszélyeztetett szektorokban (persze valamiféle ésszerű létszám / forgalom plafon fölött). Azok után, hogy az adatvédelemtől kezdve a szerzői jogokon át minden relatív mellékes területen vannak ilyen szabályozások, az infrastruktúrális üzembiztosság, mint egy ezeknél sokkal kritikusabb terület nem is tudom miképp maradhatott egyáltalán eddig ki. -
#5
Azért ez érdekes és pár kérdést felvet , hogy egyetlen cég mennyi másikkal van ugy kapcsolatban, hogy lényegében ha akarja akkor meg tudja bénitani a többiek muködését.
az ilyenekre miért nem hoznak valami törvényt, hogy ne csak azok a cégeket vegyék elö akik egy egy termék gyártásakor alakit ki monopol helyzetet hanem szolgáltatás terén is.
MEg azért azelött , hogy kötelezö lett és automatikusan települnek a frissitések meg, hogy kötelezö az online kapcsolat mindenhez.
Elötte ilyen probléma nem lehetett.
Ezek a cégek amik most problémába utköztek , nagy valószinuséggel egy saját szeparált hálozaton uzemelnének és nem tették volna fel egyből a frissitést vagy nem egyszerre igy még azelött megoldodott volna mielött gond adodik.
A frissitésekkel is mindig ugy vagyok, hogy elötte is muködött a rendszer akkor utána is fog ha nem teszem fel, és az ilyen cégek azért csak kapnak egy leirást arrol, hogy mi változik a frissitéssel és hogy egyáltalán az ö rendszerükre ez hatással van e és szukséges e feltenni vagy nem. ha nem akkor nagy valoszinuséggel maradhattak volna a régi rendszeren addig mig egy olyan nem jön ami lényegi funkcio változást hoz az adott cégnek. -
Dodo55 #4 Sajnos ebben is van igazság. Érik emiatt valamiféle szakmai vétó, mint államilag / államközileg elismert személyhez fűződő jog kikényszerítése, ami a technikai részletek felelőseinek a kezébe az üzleti döntésekbe való beavatkozást tesz lehetővé jogilag elismerten is. Mert az egy dolog, hogy kis cégeknél pl. meg lehet azt csinálni, hogy bemész a tulajdonoshoz és kifakadsz neki ha valami annyira nem kerek (én is vagyok pl. ebben a szerencsés helyzetben), de nagy cégeknél ez már sokkal nehezebb és tudom, hogy pl. sokan akiket nem hagy a lelkiismeretük nyugodni, azok pl. rejtett túlórázással és hasonló kilátástalan megoldásokkal próbálnak néha súlyos gondokat (feladatok helytelen priorizálását, kapacitáshiányt, stb...) áthidalni, de ez így nem állapot mostmár. Napról napra több és több mindent bízunk a technikára, de annak az üzemeltetését napról napra felelőtlenebb és alulkapacitáltabb módon végezzük. Legyen tényleg ez a mai eset egy figyelmeztetés mindenkinek és akinek módjában áll, az addig feküdjön rá most ha nem is a vészfékre, de legalább a dudára, amíg csak a megnyugtató változások kézzelfoghatóvá nem válnak. Tényleg nem mehet ez így tovább és ha csak úgy túllépünk most ezen a megfelelő következmények kikényszerítése nélkül, azzal az emberiség az egyik legfelelőtlenebb félrenézését követi el. -
militavia #3 Dehogy fog. A szájbaver menedezseri személet miatt züllik le sokminden. -
Dodo55 #2 Mindig is őrültségnek tartottam, amennyire a nem felügyelt automatikus frissítések elszabadultak az elmúlt jópár évben, azzal együtt, amilyen látványosan vállalhatatlan színvonalra züllött általánosságban a frissítések tesztelése. Ma ebbe az őrültségbe beleremegett a föld. Remélem ez még egy időben érkezett figyelmeztetésül fog szolgálni és 180 fokot fordul a szemlélet ezen a téren, mert ennél még sokkal nagyobb baj is lehetett volna az egészből. -
#1
Crowdstrike = tömeges csapás
Találó a cégnév.