Nem biztonságos és nincs új funkció a megújult Kormányzati Portálban 2010.03.03. 10:48 Éjszakai őrség
http://kocka.blog.hu/2010/03/03/nem_biztonsagos_es_nincs_uj_funkcio_a_megujult_kormanyzati_portalban
Ugyanott tartunk, ahol tavaly, csak szegényebbek lettünk 5 Mrd Forinttal. Nem biztonságosabb az új Ügyfélkapu, a Magyarország.hu továbbra is keveri az adatokat. Dedinszky Ferenc, a Miniszterelnöki Hivatal informatikai biztonsági felügyelője kínos gyorsasággal, még a vizsgálat lezárulta előtt kijelentette, hogy nem éltek vissza személyes adatokkal az ügyfélkapu hétfői leállása alatt. Ez azonban, még ha igaznak is bizonyul, nem mentesíti a rendszert a ténytől, miszerint adatok keveredtek az idén is. Csak a véletlen műve, hogy nem éltek vele vissza. Ne bújjanak az alá a pajzs alá, hogy becsületes könyvelők mindjárt nem kezdték meg a munkájukat hajnal 2-kor, és nem gyűjtögették más cégek adatait, amiket véres kardként akár körbe is hordozhattak volna a szakmai fórumokon. Ismételten kiemelem, a vizsgálat még sehol sem tart, óvatosabban illene nyilatkozni. Felteszem a kérdést, mit tett Dedinszky Ferenc az elmúlt egy évben azért, hogy adatkeveredési esetek ne forduljanak többet elő. Mit írt elő az Ügyfélkapu-2 projekt számára, amit kötelezően be kellett volna tartaniuk, hogy ilyen esetek egyáltalán ne fordulhassanak elő. Nincs kis fajsúlyú eset, hogy „de ez csak visszaigazolás” meg hasonló szövegek. Ki tudja, mi van a rendszerben, mi jött ki belőle, mi jöhetett volna ki belőle. Elemzés Készítettem egy rövid elemzést az átállásról, részletes képernyőfotókkal illusztráltam. A Téli Olimpia záróünnepélye a hibás. Ha itt lett volna a környéken, és nem hajnalban közvetítik azt, biztosan nem ülök hétfőn 02:00 órakor a TV előtt, ölemben egy laptoppal, nem fedezem fel az indulásról szóló hozzászólást egy korábbi posztban, és nem tesztelem le nagy vonalakban a régóta várt szuperszoftvert. De volt közvetítés, ébren voltam, kattintgattam. Erről még teszek egy rövid említést, később. Nagy remények A friss arculat elsőre mindig újat sejtet, de hát van ugye az ördög és a részletek. Az első találkozás öröme egészen 5 percig tartott, amikor szemet szúrt egy rosszul kódolt link. Olyan érzés ez, mint amikor az autókereskedő kínálja a metálfényes kocsit, és meglátsz rajta egy apró karcolást. Te meg tudod, hogy megveszed, mert nincs három hónapod kivárni ugyanezt a gyárból, de oda az érzés a tökéletességről. Dögmindegy, hogy kihajtva a szalonból az első IFA felverhet rád egy kavicsot, az más. Tőled független esemény, ez meg amolyan tudva előre elszenvedett valami.
A dolgot persze megértem. Hiába, na, nyomdászoktól tudom, hogy ha valaki sokat dolgozott egy anyagon, nem szabad neki „leolvasnia”, mert már munkavakságban szenved, egy szűz szem azonban azonnal kiszúrja az apró problémákat. Volt egyébként még valami zavaró, valami nem konkrét hiba, de ekkor még nem szembesültem a kiváltó okkal. Nem lövöm le előre a poént, kíváncsi vagyok, ugyanaz a folyamat játszódik majd le benned is. Lapozgatva tovább, gyorsan áttekintettem, minden megvan-e. Persze van nyitóoldal, látom a kereső mezőket, van Ügyfélkapu belépés. Ergonómiai szempontból figyeltem a már korábban beharangozott színkódolt menü viselkedését, kétszer is átkattintottam a teljes menüt, míg észrevettem, hogy valami nem stimmel. Nincs fórum!
És akkor mi van? Majd lesz, ha lesz. – mondhatnád. Én ezt nem így látom. A Kormányzati Portál az egyetlen olyan fórumot üzemelteti közel s távol, ahol személyes azonosítást követően lehet csak társalogni. Nincs ugyan – sőt nagyon nincs – szignifikáns forgalom, alig pár törzstag folytat évek óta le nem záródó párbeszédeket egyes témákban. A hozzászólások darabszáma sem képez irtózatos adatbázist, semmi ez egy Index vagy egy Blog.hu mennyiségű adathalmazhoz képest, de miniszteri, sőt, miniszterelnöki fogadóórák archívumát őrzik, szakmai kérdésekre rendszeresen szakmai válaszokat adtak többek közt az APEH legfelső vezetői, és még sorolhatnám. Ez ugye a múlt siratása, de a jelen is fontos kárt szenvedett: a választási kampány kellős közepén egyszerűen megszűntették azt a teret, ahol azonosítottan kifejtheted a véleményedet. Nem lenne kész a szoftver? Ugyan kérlek! A három hónapos csúszásba még az is bele kellett volna férjen, hogy nulláról írjanak egy újat (egyébként feleslegesnek gondolnám, később majd erre is kitérek), valami meg nem magyarázható történt. Remélem, majd a fórumozók kikérdezik az üzemeltetőket, ez nem az én terepem. Ekkor tűnt fel, hogy a portál folyamatosan az SSL-lel védett protokollon keresztül kommunikál velem. Kipróbáltam, indultam direktben a mo.hu, a magyarorszag.hu oldalakról, www-vel és anélkül, minden esetben a https oldalra érkeztem. Jónak gondolhatnád ugye? Pedig nem az. Több dolog miatt sem. Ez a megoldás azt jelenti, hogy minden, akár anonim szörfözés is a biztonságos csatornára van irányítva, ami egyrészt luxus, másrészt kiszolgáló oldalon jelentős terhelést okoz, hiszen a biztonságos csatornát a szervereknek fel kell oldaniuk, meg kell fejteni, mit akarsz tőlük, a kiszolgált oldalt el kell kódolniuk, és így visszaküldeni neked. Felhasználói oldalról ez a plusz terhelés nem észrevehető, nálad csak a te adatodat kell a böngésződnek bekódolnia, a szerver azonban mindenkivel szóba áll, és mindenki felől titkos adatot fogad és mindenki felé titkosított adatokat szolgáltat. Persze vas van több raklapnyi, majd megoldják, ugorhatnánk. Azt azért meg kell jegyezni, hogy egyes cégek nemhogy a Freemailt meg a Youtube-ot blokkolják a tűzfalaknál, de nem engednek titkosított kommunikációt sem, egyszerűen azért, mert ez a szabályzat. Ergo innen nem lesznek elérhetők a portál egyébként belépéshez nem kötött szolgáltatásai. Van belőlük pár darab. Ha már az SSL-nél járunk… A portál és az adóbevallást kezelő Java kisalkalmazás tanúsítványa nem megy át a böngészőkön értesítés nélkül. Vegyenek már végre egy tisztességes (pl. Verisign) tanusítványt, és felejtsük
el ezt az évek óta tartó küzdelmet. Egy csomó ügyfélszolgálati- és végfelhasználói időt meg lehetne vele spórolni, és senkinek nem derogálna, úgy éljek!
Kisebb hibák, identitás-zavar Az első ordasabb hibát szinte zéró terhelés mellett tapasztaltam, ugyan ki kattintgat még hajnalban! A segítség oldalt hívtam fel ismét, ekkor már a struktúrát gondoltam alaposabban megtekinteni. Az oldal csak a második-harmadik újratöltésre vett fel megfelelő arculatot, mintha vonakodna megjelenni. Itt gyorsan megjegyzem, hogy az eTananyag (pl. adóbevallás) még a tavaly októberi állapotot tükröző portál képeivel magyaráz, ami így kevésbé sikeres oktatási segédanyagnak tűnik.
És itt végre beugrott, mi az, ami zavar a kezdetektől fogva. Nézd vissza, és majd nézd meg később is, miképp változik a portál logója. Itt fent „Segítség Kormányzati Portál” olvasható, később még cifrázzák. Gyorsan megnéztem, mi a helyzet a nyitó oldalon, de ott a rendes logó látszott.
A nyitóoldal más meglepetéssel szolgált, a hibás verzióktól eltekintve. Tudod, mi van a böngésző címsorába írva? Mert ma még azt látod, hogy Magyarország.hu. De hétfőn hajnalban ezt láttad volna: „Katalógus
lapcsalád”. A kormányzati portált valaki, ki tudja, milyen indíttatásból „Katalógus lapcsalád”-nak keresztelte el. Ehhez ugyan rímelne, hogy minden szekciónak külön logója van, nade kérem, ez nem lapcsalád, még sajtós értelemben vett lapnak se nevezném. Tessék szétnézni a Sanoma oldalán, ők lapcsalád, sőt, lapcsaládok. Szóval nem kicsit fellengzős ez a fogalom. Itt már feltűnt, hogy teljes egészében hiányoznak a portál angol és német nyelvű oldalai. Az ügyfélkapu belépési oldalán ugyan látszik egy angol nyelvre utaló zászló, de nem működik.
Az angol nyelvű tartalom ma a www.hungary.hu oldalról is elérhető. Átállás után ez sem volt rendesen kezelve. A régi http://www.magyarorszag.hu/english oldalt - ami könyvjelző is lehet az EU-ban - az új rendszer a https://orszaginfo.magyarorszag.hu/english oldalra irányítja, ahol kizárólag magyar nyelvű hibaüzenet érkezik, alkalmanként – a képernyő fotó épp ezt mutatja be - teljes navigáció nélkül.
A hungary.hu oldalra érkezők pedig nemes egyszerűséggel ezt kapták:
Komolyabb hibák Egyre mélyebb búsongással, többször megküzdve az elmaradó navigációval és a széteső portál oldalakkal, szemantikai hibákat vélek felfedezni. Egy teljes megújulásnál ilyen dolgokra kötelezően figyelni kellett volna. Persze megpróbálhatják ledugni a nonszenszt a torkomon, hogy „csak alapszoftver hiba volt és már szombaton újból megpróbáljuk, és-akkor-már-pikkpakk”, ezek után főleg nem fogom bevenni ezt a maszlagot, nem mintha eddig megettem volna. Számos megjelenési hiba látszik. Menük nem működnek, az oldal sokszor szétesik. Később ugyan kiderült, hogy ezeknek a hibáknak egy része összefügg az összeomlással, de találtam olyan pontot, ahol a kép fizikailag is hiányzott az oldalból. Pár képernyőfotót mutatok ezekről az esetekről.
Több keresőt integráltak a portálba, jobban mondva meghagyták a régi kezelési metódust: nekem kell eldönteni, mit és hol akarok keresni. A „mindenhol” paraméterrel elindított keresés ezzel szemben bőven nem működik. Egy példa: A "2009. évi LX. törvény"-re keresve a kereső nem találja meg az Adatvédelem oldalt, ahol ez a karaktersorozat szóról szóra szerepel: 1. Preambulum ... az elektronikus közszolgáltatásról szóló 2009. évi LX. törvény (a továbbiakban: Ekszt.) alapján az ügyfélkapu létesítése céljából rendelkezésre bocsátott adatok kezelője ... Másik példa: A "munkanélküli segély"-re keresve nem ad a kereső releváns találatot. Sok ilyen horderejű keresést lehetne még citálni. Sorolhatnám még, de el fogok veszni a részletekben. Két dolgot említek a végére. Az üzemeltetési információk fontos része a portálnak. Korábban színkódolt volt, hogy tervezett, leállás vagy hiba okozta az üzemszünetet. Az új rendszerben ezt gyorsan már nem lehet áttekinteni. Érdekes fintor ez, hiszen a színkódolt oldalak alapozzák meg az új arculatot.
Hírlevélre feliratkozókat pedig ez az üzenet utasította el: „A végrehajtás során hiba történt. Kérem próbálja újra! Státusz kód 500” Mielőtt rátérnék a legfontosabb kérdésekre, el kell mondanom egy pozitív tapasztalatomat is. Úgy láttam a megjelenő kódból, hogy a portál bannerjeinek kiszolgálására az OpenX reklámkiszolgálót integrálták a
feltehetően Java portálmotor mellé. A szoftver nem csak nyílt forráskódú, de tökéletesen ingyenes is, mindezek mellett pontosan és jól tudja azt, amit tőle megkövetelnek. Aki kitalálta, hogy ezt alkalmazzák, és aki a javaslatra pozitív döntést hozott, kaphat egy piros pontot. Azt is kitalálhatnák, hogy a Medián Webaudit mérését publikussá teszik, ha már közpénzből működik a rendszer. A számokat már úgyis régóta ismerjük. Komoy tervezési és reorganizációs hibák A portál leginkább ügyintézéshez való, régóta nem szolgál másra, főleg nem hírforrásként. Az arculat váltásával azonban nem történt meg az okmányirodai háttérrendszer gatyába rázása. Folyamatok is lennének javíthatók, bosszantó hibák pedig kötelezően javítandók lennének. A személyes adatoknál ékezethibák látszódnak. Ezek apró, de nagyon dühítő nüanszok. Lehetetlen, hogy ezt valaki nem fedezte fel. (Születési ido, Minosítés, Elozetes értesítést kérek okmányaim lejáratáról) A személyes adatok tökéletesen látszódnak az adatváltoztatási oldalon. Ugyanakkor ügyindításkor azzal kell kezdeni a tevékenységet, hogy újból ki kell tölteni ezeket a személyes adatokat. Viccesnek nem mondható. Téveszthetek is, de ha már a portál felismert, miért nem támogat ezeknek az adatoknak az előre kitöltésével?
Az Ügyfélkapu-2 projekt tele volt ígéretekkel. Biztonságosabb lesz a rendszer, nagyobb teherbírással, hibatűréssel fog rendelkezni. A beléptetési eljárás 6 éves. Az új rendszerben a biztonsági szintet még a banki gyakorlatból ismert SMS értesítéssel sem emelték meg. Láthatóan nem működött az új rendszer minimális terheléssel sem, ebben azonban az a legfájóbb pont, hogy pont most, amikor kellett volna, nem
láttuk dübörögni a két központot. Ez viszont azt mondja, hogy a projekt nemhogy egészében, de fele részében sem teljesült. Kidobták a régi portál arculatot és varázsoltak egy újat, semmi, ismétlem, semmi funkcióbővüléssel nem járt a fejlesztés, lett egy vagon áramzabáló vas, amelyeket nem tudtak behangolni még egy normál, majdhogynem statikus terhelés kiszolgálására sem. A visszaállított régi portál működő fórumában nemrég született egy bejegyzés arról, hogy az összeomlás nem csak fizikai, hanem logikai természetű is volt, ismét adatok keveredése fordult elő, csakúgy, mint körülbelül egy éve. Idézem, eredetiben itt olvasható. „Nem az a nagyobb baj, hogy összeomlott, hanem amit összeomlás előtt csinált: egy olvasatlan érkeztetési visszaigazolás ikonjára kattintva az értesítési tárhelyben négyszer, négyféle cég visszaigazolását töltöttük le, ugyanazzal az ikonnal. (Egyik cég sem a miénk volt, nem volt hozzá jogosultságunk, az ország minden részén lévő cégek belső ügyeibe engedett bepillantást a rendszer.) Az ikon végig „olvasatlan” állapotban volt és úgy is maradt. Nem tudom mennyi adat szaladgálhatott szanaszét így a Magyarország.hu-ról...” Egy másik fórum bejegyzésnél következőket írják. A könnyebb olvashatóság kedvéért az ékezeteket pótoltam. „Láttátok a megújult mo.hu-t? Nekem máris érdekes nyugták jelentek meg. Sem a beküldőhöz, sem az adózóhoz semmi közöm. Mit kell ilyenkor csinálni?” Visszatérve a Téli Olimpiához. A teszteket ad-oc készítettem, nem követve egyetlen módszertant sem. A mi lett volna kérdés jön ide, nem teszem fel. Kérdések Február 19-én - zéró médiavisszhanggal - már volt egy rövidebb rendszer-összeomlás. Állítólag a kormányzati portál itt már a bővített hardver-elemeken működött és azok sem bírták el a tavaly óta nagyságrendben nem nagy eltérésű terhelést. Történt-e az eltelt egy évben komolyabb rendszerfejlesztés, és ha igen, mi? A Kopint-Datorg állítása szerint „a kormányzati portál már november óta az új, két szerverteremre épülő rendszerben fut élesben.” Ez azt jelenti, hogy párhuzamos architektúrák szolgálnak ki, és ha az egyik központban hiba történik, akkor a másik központ - ha automatikusan nem is - de átveszi a problémás központ funkcióit. Ez a - szakmai szóval átbillentésnek nevezett - eljárás miért nem történt meg a mostani összeomláskor? Nagyon nagy rendszer az Ügyfélkapu-2, raklapnyi szerverekről tett említést szintén Fábos Zsolt projektmenedzser. Az ezekre telepített szoftverek minden funkcionális és terheléses tesztjének le kellett futnia eredményesen, különben nem kísérelhették volna meg a rendszer átadását. Ezt nyilván jegyzőkönyvezték is, komoly minőségbiztosítás van ugyanis a projekt mellé rendelve. Ezeknek a teszteknek azoknak az alaprendszereknek a hibáira, amire most hivatkozik a Kopint-Datorg sajtóanyaga, már régen fényt kellett volna deríteniük. „A közlemény szerint az oldalt az éles próbaüzem során fellépő, az egyik alapszoftver nem várt működéséből adódó hiba miatt állították le.” Nem képzelhető el, hogy mégsem az alaprendszerekben van hiba, hanem a tesztelés nem volt annyira teljes körű, hogy ez a hiba kiderüljön? Új fogalmat tanulhattunk meg: „Éles tesztüzem”. Így nevezték a hétfő hajnali indulást. Létezik ilyen, hogy a kormányzat portálja, ahol éles adóadatokat vallanak be cégek, tesztüzemben kerüljön publikálásra? A Kopint-Datorg honlapján a szervezeti struktúrából kiolvasható, hogy a cégnek nincs szoftverfejlesztési üzletága, csupán üzemeltetési-, tartalom-menedzsment-, és tudásmenedzsment üzletágak szolgálják ki a kormányzati portált. Feltételezhető, hogy megfelelő nemzetbiztonsági átvilágítással rendelkező cégekkel alvállalkozásban végeztetik el a projektekhez szükséges szoftverfejlesztést. Nem gondolják, hogy szerencsés volna a rendszert üzemeltetők mellé rendelni egy komolyabb fejlesztési csoportot, akik irányítanák, esetleg felügyelnék is a minősített alvállalkozók munkáját?
Ilyen nagy horderejű fejlesztés ellenőrzésénél elég egyszerűnek tűnik a biztonsági felügyelő feladata. Minden lépés - ahogy hallottuk - dokumentálva van, az elfogadott követelmény-specifikáció és annak változásaitól elkezdve a logikai- és fizikai rendszerterveken keresztül a funkcionális- és terheléses-teszt jegyzőkönyvekig. Ezt ki kell egészíteni most egy naplóelemzéssel, feltárni a hibát, javítani, újból tesztelni a rendszer és ezután ismét üzembe állítani. Ezek az információk ugye maradéktalanul rendelkezésre állnak? Mikorra lehet ezekkel a feladatokkal elkészülni és mikor lesz végre kész az Ügyfélkapu-2 projekt? A biztonsági felügyelő elemzése mikorra várható és publikus lesz-e? Konklúzió Kedves Baja Feri! Azt mondtad, akkor fogod engedélyezni az Ügyfélkapu-2 indulását, ha mindent rendben találtál. Gondolom, nem te nézegetted végig a biteket meg a drótokat, hanem megbízható vezetői jelzésre mondtad ki az igent. Tudod, az Üvegtigrisből Gaben jut eszembe, ha most rád gondolok. Mennyibe került a fejlesztés? 5 Mrd Forintba. Mikorra ígérték az átadását? December 1-re. Mikorra ígérték istenbizonyra az átadását? Március 1-re. Feri! Ezzel speciel átbasztak.