Informatyk tworzacy system do skladania podan byl istnym geniuszem jakich nie brakuje. A dlaczego taki geniusz byl zatrudniony w firmie? Bo w porownaniu z dobrym informatykiem, ten byl tanszy, wiec osoba go zatrudniajaca pomyslala tanszy=lepszy.
Byc moze w tym przypadku do konca tak nie bylo, ale jest to bardzo prawdopodobne, zwlaszcza ze osoby zatrudniajace informatykow nie maja pojecia kogo zatrudniaja.
ten błąd to jak zwykle w firmach zarządzanych przez geniuszy z europy wschodniej.... pośpiech i brak przygotowania kadry menadżerskiej. każdy temat, nawet najbardziej skomplikowany da się przygotować, ale trzeba być świadomym tego co się robi i zarządzać odpowiednio projektem.
tu było szybko, natychmiast, przecież to tylko strona www, jakie zabezpieczenia itp. a potem klops, ale winnych nie ma
Bo w takich firmach licza sie w kolejnosci:
1) znajomosci
2) ukonczona szkola (najlepiej studia informatyczne dzienne)
3) cena za jaka gosc chce pracowac
4) umiejetnosci praktyczne.
W praktyce mozna wiec zatrudnic debila ktory skonczyl informatyke na dziennych studiach bo mial fuxa lub zakonczyl nauke dzieki osobom 3-cim (wiadomo projekty robi sie w grupach) a nie ma pojecia o programowaniu. Znam takich wielu. Zatrudnionych jako programisci a potem jakis nieletni kotek tlucze po nocach kody dla nich.
Fakt, możliwe, że informatyk (a raczej informatycy) tworzący tą stronę mogli być niedokształceni. Ponadto najbardziej wg mnie zawinił administrator serwera. Nie wiem, co tam się znajduje, ale w apache wystarczyło wpisać jedną komendę (a2enmod [nazwamodu], o ile taki istnieje wśród domyślnych modułów) i/lub zmienić chmody i/lub dodać robots.txt :( Trochę mi szkoda osoby odpowiedzialnej za to, bo straci pracę za mały (i zarazem wielki) błąd :/
Należy jednak zauważyć taką tendencję w naszym kraju (i nie tylko), że wszystko trzeba robić szybko, szybciej, jak najszybciej. Niestety, ale informatyka jest taką dziedziną, gdzie nie wolno się śpieszyć, wszystko trzeba obadać dokładniej. Ale prawa rynku są inne:/ - efekty oczywiste.
Pekao powinno za to poważnie "beknąć" i mam nadzieję że tak będzie.
W USA tego typu sprawa znalazłaby się w sądzie. I albo Duża firma dostała by klapsa a na koniec pogrożono w jej kierunku paluszkiem. Albo musiałaby wypłacić gigantyczne odszkodowania, co w chwili obecnej mogłoby poważnie zachwiać jej pozycje na rynku w najgorszym upadek. W Polsce prawdopodobnie jeżeli pozwy będą, to znikome, ludzie boją się sądów. Do tego dochodzi powszechne przekonanie że sprawy trwają latami. Ostatecznie wszystko zmierza w kierunku takim, że sprawa zostanie przemilczana. Czy gdzieś o tym specjalnie trąbią ?? Przypominają ?? NIE !!! Ot jedna z wielu sensacji. Ciekawi mnie jedno, ile kasy kosztuje takie przemilczanie, dla takiej instytucji ... A tak między nami, dobrze zabezpieczony pistolet też potrafi raz do roku wystrzelić.
1. Poszukajcie co to znaczy haker, bo tu wybitni specjaliści od bezpieczeństwa walą głupoty: "metody hakerskie" - co on hszani?
2. Bazy danych w polsce nie są wogle zabezpieczane - bo poco. A kompy urzędów są otwarte na ościerz (mówie wam ile w uzędnicy trzymają mp3 na dyskach) - już ze względu na korzystanie z niesprawdzonych os-ów jak windows xp (nigdy tego nie zabepieczysz).
3. Ktoś wspominal o USA. polska zaczyna faktycznie przypominać ten kraj - żadnych zabezpieczeń (np. niedawne testy systemów informatycznych elektrowni i przerwane testy na możliwości wyłączenia prądu). Zresztą tam prawo nie dotyczy niektórych firm, zreszta podobnie sie robi w Polsce.
Sam uważam, że Pekao powinno mocno beknąć, tymczasem praktyka państwa "prawa" jest zgoła odmienna. Jak mówią kabarety prędzej kogoś skażą za wyniesienie kilograma gwoździ, niż taką aferę !
Wyczerpujący artykuł. Wg mnie porządnie napisany, co nie tak często się zdarza. Gratulacje dla autora.
Nie podoba mi się tylko dzwonienie przez redakcję do poszkodowanych. Uważam, że nie powinno się wykorzystywać znajomości ich danych. Jeśli ktoś je posiadł, powinien usunąć. Najlepiej shredem.
Pobieranie danych...
Pobieranie danych...
