View Single Post
Old 04-01-2017, 17:32   #9
dc-8-63
Finn Erik Edvardsen
 
dc-8-63's Avatar
 
Join Date: Sep 2004
Posts: 9,460
Default Re: Brute force hacking av flybilletter

Quote:
Originally Posted by gustavf View Post
Nja.... Nei. Problemet er at det er underliggende systemer som er laget uten spesielt mye tanke på sikkerhet, og i hvert fall ikke sikkerhetsutfordringene der kundene skal drive selvbetjening. Da blir mye av sikkerheta avhengig a at disse webapplikasjonene, og det er en fryktelig dårlig ide.

I bunn og grunn er problemet at flybransjen er avhengig av gamle systemer som er like fleksible som tankskip og like tilpasset dagens IT-virkelighet som en zeppeliner.
Nja...nei - er langt i fra enig med deg, muligens har du bedre innsikt i flybransjen enn det jeg har, men jeg har et helt annet inntrykk. At man har "stormaskin" i bunn er langt i fra unikt for flybransjen, bank, helse og forsikring har samme arkitektur og dette har langt mer med transaksjonsvolum enn alder paa de underliggende systemene aa gjoere.

Det er jo ikke heller slik at man slo av lyset, sluttet aa utvikle og lot alle utviklere pensjonere seg naar de underliggende systemene ble levert. Flere av de store har utviklet totalt nye loesninger for blant annet tilpasse seg LCC.

Flybransjen har uten problemer klart aa moete den enorme veksten en har hatt de senere aarene, hver ny passasjer medfoerer vel rundt 100 transaksjoner.

Hele distribusjonens kanalene er totalt endret, fra et noksaa lukket system (FlySelskap - Reisebyraa) til et system hvor du som kunde, passasjer har full adgang til aa finne, sammenligne og handle reiser som du tidligere var 100% avhengig av aa bruke reisebyraa eller flyselskap for aa finne ut av. Det er en helt ny fleksibilitet og noe som er kjernen i hvordan de underliggende systemene 100% har aapnet for LCC's utvikling - hvordan tror du Norwegian ville ha klart seg om de maatte selge seg inn hos alle reisebyraaer, betale 9% kommisjon paa allt salg og fremdeles ha begrenset adgang til aa selge seg inn i nye markeder.

Jeg skjoenner overhodet ikke hva du mener at Web Applikasjonene er sikkerhets problemer ? Flybransjen bruker ikke lette Python og PHP loesninger, det er solide Web Applikasjoner som Oracle's eCommerce Platform som brukes, og disse kan sikres med sertifisering (uten problemer godkjennt for HIPAA) - og dette er standarder som benyttes i all eCommerce.

I dag kan jeg i loepet av minutter finne den beste prisen paa en reise som starter paa andre siden av Atlanterhavet, jeg kan endre salgssted (det er ofte store variasjoner etter hvilket land), valuta og kjoepe en billett som leveres til min kone hjemme i Seattle. Gaar jeg til en Bank med oenske om aa overfoere samme beloep slik at hun kan kjoepe billetten lokalt, blir minuttene til minimum 3 arbeidsdager - ofte 5 arbeidsdager med rundt 10-15% feil (pengene kunne ikke overfoeres og blir returnert etter nye 3-5 dager).
__________________
Bainbridge - A Drinking Island, with a Sailing Problem

Last edited by dc-8-63; 04-01-2017 at 17:35.
dc-8-63 is offline   Reply With Quote