Esogü Şaşırtmadı!

Arkadaşlarımızın tamamen ücretsiz yararlanması için geçtiğimiz zamanlarda Esogü Facebook ve Android uygulaması yapmıştık.

Uygulamalar kısaca şunu yapıyordu: Öğrencinin bilgileriyle Esogü bilgi sistemine gidip açıklanan sınav var mı yok mu bakıyor, eğer varsa öğrenciye “ücretsiz” olarak bilgi maili ve bildirim gönderiyordu.

Dün gece çok enteresan birşey yaşandı. Bilgi sisteminin resmi olarak duyurulan fakat “bireysel” olarak yönetilen twitter hesabından uygulama kullanıcılarımızın, uygulamala kullanımlarını iptal etmedikleri taktirde şifrelerinin otomatik olarak değiştirileceği belirtildi.

Sabah uyandığımda ise şok oldum. Uygulamayı kullanan bütün herkesin şifreleri değiştirilmişti. Yani bizim uygulamamızı kullanan bütün herkes bilerek ve isteyerek mağdur edildi.

Neden bilerek ve isteyerek dedim. Çok teknik olmayan bir şekilde açıklayayım.

Öncelikle, bir üniversitenin duyurusu twitter üzerinden değil, site üzerinden yapılır. Bu duyuru kurumsal bir şekilde yapılır, bireysel bir şekilde yapılmaz. Üstüne üstlük, gecenin 3ünde duyuru yapılıp sabahına işlem uygulanamaz!

İkinci olarak, Esogubs sebep olarak sunucuların yorulmasını gösterdi. Peki bu yaptıkları usulsüz uygulama sunucu trafiğini engelledi mi? HAYIR! Çünkü otomatik bir sistem olduğundan hala daha istek gönderiliyordu!

Üçüncüsü, Uygulamayı engellemek yerine neden kullanıcıları mağdur ettiler? Uygulama açıldığı günden bu yana 212.146.135.32 IP adresinden istek gönderiyor. Bu IP adresinin sunuculara erişimini engellemek, onlar açısından tüm sorunları çözerdi. Fakat IP adresinin engellenmesi yerine bilerek öğrenciler mağdur edildi.

Durum basit, bu şifre değişimlerinden dolayı biz suçlu görünüyoruz. Fakat yukarıda yazdığım sebeplerle bile EsogüBs suçludur. Bu şifre değiştirme emirinin hangi yönetim kurulu kararıyla yapıldığını veya emrin kimden geldiğini henüz sorgulamıyorum bile.

Destekçimiz olan herkese teşekkür ederiz, umarım esogubs ye karşı gerekli yaptırımlar uygulanır.

*Esogubs: Eskişehir Osmangazi Üniversitesi Bilgi Sistemi