Криворукие испанские программисты
Каждый раз, когда мне в Испании приходится сталкиваться с онлайновыми сервисами, я за полчаса расходую месячный запас матерных слов, так что после этого нормально даже и не ругнешься. Потому что эти онлайновые сервисы сделаны жутко криворукими программистами и спроектированы людьми, которые ни черта не понимают в пользовательских интерфейсах. Причем ладно бы еще сайты каких-то частных контор - это хоть как-то понятно. Но какие жуткие кривости, нелогичности и откровенные кретинизмы наблюдаются на сайтах государственных структур, а также на сайтах компаний, официально оказывающих какие-то услуги по контракту с государством - это просто не передать. Там иногда по полчаса нужно разбираться, что они от тебя вообще хотят, когда ты заполняешь какую-то здоровенную форму, нажимаешь "отправить", а тебе выдают какую-то мутную ошибку из серии "неполные данные", при этом форма ОБНУЛЯЕТСЯ - и давай заполнять все сначала.
Недавно прочитал о новой истории, связанной со все той же криворукостью и безалаберностью - "Un fallo en la web de la Sanidad de Madrid deja al descubierto los datos del rey, Pedro Sánchez o Aznar".
Кратко. В Мадридском сообществе сделали портал, на котором любой житель Испании может получить тот самый сертификат о вакцинации, без которого в ЕС нынче уже и не чихнешь. (Во многих странах Европы стали требовать предъявлять такой сертификат или PCR-тест при входе в магазины, рестораны и так далее.)
Ну и эти прекрасные люди ухитрились наступить на совершенно классические грабли: если в запросе указать номер DNI (налоговый номер гражданина Испании) или NIE (налоговый номер иностранца с ВНЖ в Испании), то система преспокойно отдавала полную информацию о данных человека без какой-либо аутентификации запрашивающего. Причем тут еще хохма заключается в том, что DNI №1 - у бывшего короля Хуана Карлоса де Бурбона, а остальные числа от 1 до 10 - у членов королевской семьи. И все данные нынешнего короля, включая его мобильный телефон, адрес его резиденции и так далее - мог получить любой желающий.
Кроме того, все эти номера DNI и NIE любой житель Испании в течение дня может оставлять в десятке различных мест, также DNI или NIE запрашивается практически при каждой почтовой доставке и при многих видах покупок, то есть при желании найти их - не проблема.
(Причем это далеко не первый такой случай, аналогичная история была выявлена в системе, где можно было записаться на вакцинацию - там тоже по запросу с номером DNI или NIE выдавалась персональная информация.)
Был небольшой скандал, портал на некоторое время закрыли, потом открыли, исправив эту уязвимость, ну и ответственные люди заявили, что, во-первых, ничьи данные при этом похищены не были (в статье утверждается, что сотрудники издания преспокойно получили персональные данные членов королевской семьи и каких-то других людей по их DNI/NIE), что, во-вторых, никакого злоумышленника среди команды разработчиков не было, ну и что нет причин беспокоиться, потому что это - обычное испанское раздолбайство. А обычное испанское раздолбайство - есть часть нашей великой культуры.
Неравнодушные граждане встретили это заявление бурными аплодисментами, криками "Bravo", "Cabrónes" и "Por que no te callas, joder", после чего довольные разошлись по домам.
