Forum
Aktif konular
Üyeler
Kurallar
Arama
Bir Megamarketi Çıldırtmak - Sosyal Mühendislik Bir Megamarketi Çıldırtmak - Sosyal Mühendislik
-
“Bütün büyük sistemler çıldırmaya çok yatkındırlar”
Umberto Eco (denemeler)
Ankara’nın en büyük megamarketlerinden birinde bilgisayar mühendisi olarak çalışıyordum. Büyük ekonomik krizden dolayı kapı önüne konulanlardan biriydim. Almanya’daki ana şirket bu krizi fırsat bilip Türkiye’deki üç büyük şehirdeki megamarketlerdeki tüm elemanlarının neredeyse yarıya yakınını işten çıkarmış ve geri kalanlarında maaşlarında neredeyse yüzde kırklara varan maaş azaltması yapmışlardı. Geride kalanlar sessiz kalmak zorunda kalmışlardı. İtiraz edenlere de ekonomik krizi gösterip, “beğenmiyorsan işten ayrılabilirsin” diye aba altından sopa göstermişlerdi.
Megamarketin yaptığı aslında fırsatçılıktan başka bir şey değildi. Ekonomik krizin getirdiği bulanık ortamdan faydalanıp hem personel yenilemesine gitmişler hem de var olan personel giderlerini yüzde kırklara varan oranda azaltmışlardı. Bu azaltma tabi ki daha sonra yıl sonu bilançosuna kar olarak geçmişti.
Diğer süpermarketleri “büyük bakkal” diye küçümseyen ve burnundan kıl aldırmayan yöneticiler için elde edilen bu kar, başarı hanesine atılan fazladan bir artı demekti. Tabi ki işsiz kalan insanların durumu onların kesinlikle umurunda değildi. Sebepsiz olarak açıkta kalmak elbette kötü bir şeydi ama işte ekonomi buydu... katı kuralları olan bir sistem.
Elime tutuşturulan ve timsah gözyaşları ile dolu olan işten çıkarma mektubunda yazan sözler hiçbir şekilde umurumda değildi. Bir anda beş parasız ve işsiz kalmıştım. İşsizliğimin birinci ayında evimden, ikinci ayında ise sevgilimden olmuştum. Üçüncü ayın kayıplarını hiçbir şekilde sormayın bana.
Tek istediğim bir şekilde megamarketten intikam almaktı. Bu yaşadığım çöküntünün ve acının bir şekilde hesabını vermek zorundaydılar. Marazi bir duyguydu biliyordum ama kendimi de alamıyordum. Tuhaf bir psikoloji...
Nasıl intikam alabilirdim?
Hızla ve öfkeyle koşarken, köşedeki bakkaldan ekmek alırken ve yastığa kafamı koymadan kafamın içinde hep aynı düşünce vardı: megamarketi çaresiz bırakmak ve onlara zarar vermek istiyordum.
Bir bilgisayar mühendisi bir megamarkete nasıl zarar verebilirdi? Gidip yangın çıkarsam sigorta şirketi ertesi gün büyük bir çekle zararı hemen tazmin ederdi. Elimde silah birkaç yöneticiyi haklasam? Hapislerde çürürdüm.
Başka ne olabilirdi? Öyle bir şey bulmalıydım ki...
Büyük bir hınçla ve inatla her hafta muhakkak bir kez megamarkete uğruyordum. Hiçbir şey almasam bile (sonuçta bir müşteri olarak girmeme engel olamazlardı) öylesine dolaşıyordum. Çalıştığım yere girmeme tabi ki izin vermiyorlardı. Orası özel manyetik kartlarla girilen, klimaların havayı buz gibi yaptığı ve bilgisayar sisteminin olduğu yerdi. Almanya’dan gelen yöneticilerin büyük bir gururla övündükleri stok takip programının çalıştığı yerdi.
“Raflardan bir sakız eksilse ekranda bunu görürüz” diye övünürlerdi hep. Dedikleri doğruydu, bir sakız kasada satılsa, tüm sakızların olduğu veri tabanına bu hemen işlenirdi. Hem donanım hem de yazılım olarak bilgisayar sistemleri ile o kadar övünürlerdi ki herhangi bir anda herhangi bir rafta bulunan sakız sayısını kesin olarak bulabileceklerini söylerlerdi. Bu konuda abartıya kaçmıyorlardı, kayıp ve bozulmaları hesaba katmazsanız gerçekten tam sakız sayısını bilebilirlerdi. Bu özel stok takip sistemin dünya üzerinde birkaç otomobil fabrikasında ve megamarkette olduğunu iddia ediyorlardı. Bu iddialarında haksız sayılmazlardı. Sistemi Almanlarla birlikte kuran bendim ve dedikleri gibi gerçekten mükemmel işliyordu. Sadece bilgisayar ayağı değil, aynı zamanda stok sayımı, kasa takibi, ürün girişi vs. hepsi birlikte mükemmel bir bütündü. Bütün ürünler ambara girişinden, kasa çıkışına kadar sıkı bir şekilde takip edilirdi ve en ufak bir kaçak dahi söz konusu değildi.
Bunları düşünüp yürürken birden çıkış kapısındaki detektör öttü. Sanırım bir müşteri ya bir şeyi kasaya işletmeden yanlışlıkla almıştı yada mutsuz bir kleptoman bir şey yürütmeye kalkışmıştı. Güvenlik detektörünün ötmesiyle birden aklıma bir şey geldi. İster megamarket olsun ister ufak bir bakkal, bütün kontroller sadece çıkışta yapılırdı, girişte hiç bir kontrol olmazdı. Başka bir süpermarketten alışveriş edip megamarkete geldiyseniz naylon torbanız içeri girmeden önce görevliler tarafından bantlanırdı, Böylece kasada karışma olması engellenirdi. Bir de ayrıca güvenlik kontrolü vardı ki o sadece üzerinizde silah yada kesici bir alet var mı? diye bakmak içindi. Bildik ve sıradan prosedür yani.
Bütün güvenlik önlemleri megamarketten herhangi bir şey çalınmaması için düzenlenmişti ama kimsenin aklına megamarkete bir şey sokmak isteyen birinin çıkabileceği gelmemişti. Öyle ya durduk yerde bir müşteri niye megamarkete mal soksun ki? Yani megamarketi durduk yerde daha da zengin etmenin görünürde hiç bir mantığı yoktu.
Bunu düşününce gülümsedim. Aklıma gelen fikrin basitliği beni bile şaşırttı. Megamarketi çıldırtabilirdim, hem de çok basit bir şekilde. Onları çok övündükleri bilgisayar sistemiyle vurabilirdim.
İşten atılalı beri ilk defa yüzüme bir gülümseme ve içime bir neşe yayıldı. Hemen megamarketten çıkıp evime geri döndüm. Kapıdaki görevlinin “işten ayrılmanıza çok üzüldüm” demesi üzerine başımı sallayıp, görevliye bakıp kaygıyla yüzümü ekşittim.
Eve dönünce hemen intikam planımı yapmaya başladım. Megamarketin belkemiğini oluşturan bilgisayar sisteminin ve onun üzerinden çalışan bilgisayar programının en büyük kusuru, sistemin kusursuz olması yada bir başka deyişle sistemden kusursuz olması istenmesiydi. Bu da onun en büyük kusuruydu. İnsanın kulağına paradoksal geliyordu ama sistemin kusuru “kusursuzluğuydu”.
Ertesi günden başlamak üzere kalın paltolarımın içine sakladığım ve başka süpermarketlerden aldığım ürünleri gizlice megamarkete sokup, kameraların (hepsinin yerini ezbere biliyordum) göremeyeceği şekilde raflara koymaya başladım. Eğer bir kamera varsa, sırtımı kameraya dönüyor ve sonra dışardan başka bir süpermarketten aldığım bir ufak deterjan, bardak ya da her neyse çıkarıp, sanki o an beğenmemişte yerine koyuyormuşum gibi rafa, benzer ürünlerin yanına yerleştiriyordum.
Olur da beni takip ederler diye tüm alışverişi nakit olarak yapıyordum çünkü aynı kredi kartı numarası ister istemez onları şüphelendirirdi. Şüphelenirlerse takip ederler ve sonuçta mutsuz adamı bulabilirlerdi.
Daha sonra aklıma bir şeytani fikir daha geldi. Megamarketten aldığım bazı malları tekrar içeri sokup tekrar satın alıyordum. Aynı barkodlu ürün iki kere kasadan geçerse sistem iyice şaşardı.
Bu sinsi çabalarım yaklaşık iki hafta boyunca her gün sürdü. Dışarıdan aldığım mallar bana pahalıya patlasa da (yaklaşık üç yüz milyonluk ıvır zıvır mal) sonuçta beklediğim karmaşa gerçekleşti.
Eski iş arkadaşlarımdan birini hal hatır sorma bahanesiyle telefonla aradım. O hala megamarkette eski maaşının yarısına bir maaşla çalışıyordu.
“Dükkanda işler nasıl?” diye öylesine sordum.
“Kötü. Bilgisayar sisteminde daha önce hiç karşılaşmadığımız garip bir hata oluştu”
“Ne oldu ki?” diye sordum içimdeki heyecanı zorlukla zaptederek.
“Epey bir kalemde daha önce hiç karşılaşmadığımız bir stok fazlası görünüyor, yani stokta ve rafta olan mal miktar bilgisayarın gösterdiğinden fazla”
“E ne var ki bunda? Az çıkmasından iyi değil mi?” dedim sanki bilmiyormuşum gibi...”
“Az çıkması bizim için çok daha iyi. Her zaman için çalınma, kayıp yada üründe bozulma yüzünden belli bir miktar eksik çıkması normal kabul edilir. Zaten mahalle bakkalından tut uluslararası megamarkete kadar tüm satıcılar bunu baştan kabul eder ve sineye çekerler, çalındı, bozuldu yada kayboldu denir. Bizde de raf ve stok sayımlarında çıkan eksikler kayda geçirilir ve yıl sonu envanterinden düşülür.”
“Peki sorun ne? gerçekten hala anlayabilmiş değilim” dedi.
“Fazla çıkması demek, bir bütün olarak ambar girişinden, kasa çıkışına kadar olan ürün hattında bir yerde bir hata olduğu anlamına gelir. Ya insan hatası ya da bilgisayar.” dedi.
“Kocaman megamarkette o kadar bir fazlalık ne olacak ki, niye bu kadar problem oldu ki?” dedim saf saf.
“Haklısın, bize kalsa dört, beş yüz milyon liralık bir açığın üstünde durmazdık. Türk usulü olayı ört bas eder, unutur giderdik. Meblağ devada kulak, ne olacak ya! Aptal pastanenin günlük cirosu bile 10 milyar. Ama başımızdaki Gestapo olaya taktı. Biliyorsun bu Almanlar hastalık derecesinde titizler ve bizim yer, bu sistemin pilot olarak denendiği ve çalıştığı ilk yer. Sistemin neredeyse kusursuz işlemesini istiyorlar. Sorun dört yüz milyon falan değil, bu kadar bir para tabi ki onların da umurunda değil. Gestaponun derdi, bilgisayar sisteminin mükemmel çalıştığından emin olmak.
Düşünsene, bu olayın nedenini araştırmak için bizi mesaiye bıraktırdılar ve sadece otuz kişinin iki günlük fazla mesai ücreti dört milyar.” dedi.
“Peki nedenini bulabildiniz mi?” diye sordum
“Şimdiye kadar hayır. Bütün bunlar yetmezmiş gibi bir de, çift ürün geçişi var. Aynı barkodlu bir ürün iki kere satılmış gibi gözüküyor. Olacak şey değil. Sanki biri aldığı malı tekrar yerine koyup almış gibi. Neyse, sen ne yapıyorsun?”
“Bildiğin gibi, bir değişiklik yok. Şimdilik eldekilerle geçinmeye çalışıyorum”
“Evet. Bu kriz hepimizi kötü vurdu. Aklımdasın, bir iş çıkarsa ilk seni arayacağım”
Konuşma bittiğinde gülümseyerek telefonu yerine koydum. Beklediğimden çok daha büyük bir başarı kazanmıştım. Basit fikrim işe yaramıştı. Bu aşamada yeni yeni mallar götürmeyi kesmemeliydim çünkü sorunun devam etmesi gerekiyordu.
Ertesi hafta yine benzer şekilde çalıştım. Sistemde bariz bir hatanın olduğuna inanmaları için başka ürünlerde de benzer stok sorunlarının çıkması gerekiyordu. Bu yüzden, deterjandan, sıradan ampule kadar bir çok ürünü ya dışardan alıyordum yada megamarketten alıp tekrar içeri sokuyordum.
Konuştuğum arkadaşımı bir hafta sonra tekrar aradım. Yine hal hatır sorma, hafif bir sohbetten sonra konuyu ben demeden kendi açtı.
“Geçen gün sana bahsettiğim sorun vardı ya” dedi
“Hangi sorun?” dedim sanki anımsamakta zorlanıyormuşum gibi.
“Hani şu ürün fazlası çıkmasına neden olan sorun” dedi.
“Haaaa!, evet hatırladım, ya koca megamarket için dört yüz milyonluk açık inanılmaz küçük bir rakam, devenin kulağı bile değil, bunun için mi? uğraştırıyorlar sizi adi adamlar, beni işten attıkları yetmiyormuş gibi. Peki bulabildiniz mi fazlalığın sebebini?” diye sordum.
“Hayır. Seninle konuştuğumuz o günden bu yana gece 12’lere kadar mesaiye kalmamıza rağmen hiçbir şey bulamadık. Sadece biz bilgisayarcılar değil, ambar görevlileri ve kasiyerlerin bir kısmı da işe dahil edildi. Ürün sayımları, kontroller, stok takibi, kasa çıkışları, muhasebe kayıtları vs. vs. Bu fazlalığın nereden kaynaklandığını bulamadık. Sen de bilirsin, sistem o kadar büyük ki, takip etmek çok zor.
Sanırım bilgisayar programında bir hata var. Kabul etmek istemiyorlar ama durum onu gösteriyor. Bilirsin Almanlar inatçıdır, hata yaptıklarını kabul etmek istemezler.” dedi.
“Evet” dedim. Arkadaşım gülümsediğimi tabi ki göremiyordu.
Ben ve megamarket arasındaki mücadele bu şekilde bir ay kadar devam etti. Durumu açıklığa kavuşturmak için Almanya’dan önce bir müfettiş arkasından bir bilgisayar grubu geldi. Türkiye’deki görevli Alman’ın titizliğini Almanya’daki merkezde göstermişti.
Bütün bu çabalara rağmen hiçbir şekilde çözüm bulunamamıştı. Kimse fazlalığın nedenini açıklayamıyordu.
Dört aylık bir mücadelenin sonunda pes etmişlerdi. Hatanın bilgisayar programından kaynaklandığını kabul ettiler. Programda öyle bir kutu içinde iki üç bin dolara satılan sıradan bir program değildi. 600 bin dolara satın alınan ve birden fazla yerde kurulan çok pahalı bir şeydi.
Programı yazan firma, ancak hatayı görürse programı geri alabileceğini söylemişti. Kaynak kodu tek tek taramak kimsenin işine gelmiyordu çünkü 15 bin satırlık bir dokümanda sürekli olarak aşağı yukarı gezinmek demekti bu.
Sonuçta megamarket programı kullanmaktan vazgeçti. Kurulumu, kendisi ve eğitimi dahil olmak üzere onlara 600 bin dolara patlayan yeni bir stok takip programı almak zorunda kaldılar.
Yeni programda sorun çıkartacaktı ama çıkartmadı çünkü beni tekrar işe almışlardı.
İlginç bir şekilde bir kum tanesinin kocaman bir dişli çarkını çıldırtabileceğini gördüm. Büyük sistemler gerçekten çok tuhaftırlar.
Bu olay Amerika’daki birkaç üniversitenin bilgisayar bölümünde “fazlalık veren program olarak” veri tabanı dersinde örneklerle işlendi. Kaynak kodunun o kadar incelenmesine rağmen sebebi bulunamadı. Programın sahibi olan firma neredeyse iflasın eşiğine geliyordu ama bu benim isteğimin ve kontrolümün dışında olan bir şeydi.
Megamarketin neden çıldırdığını bu gün bile kimse tam olarak açıklayamadı ama olay unutuldu. Kimse hatırlamıyor, bir kişi hariç.
Tahmin edin kim?
(Mehmet Emin Arı) -
doğruysa baya iyiymiş daha önce alınan ürünü kasa bir daha nasıl alıyor o da baya ilginçmiş.
-
Güzel yazmış m.emin arı :) daha önce hiç okumamıştım, bundan sonra takip edeceğim yazarlar arasında. teşekkürler paylaşım için.
-
Mantıklı ve güzel :) Bende yapışkan ucuz ürünlerin barkodlarını daha pahalı ürünlerin üzerine yapıştırırdım yada kutunun içeriğini değiştirirdim :d atıyorum ampul alıcaksınız birisi pahalı birisi ucuz . Pahalı ürünü ucuz olanın kutusuyla değiştirip kasadan geçir kim fark edicek ki :d Ayakkabı ve birçok üründe işe yarıyor :d
-
süper ya :)
azimle .ican tasi delermis :)
bosuna dememis büyük üstat jean-clode van damme "hatasiz program/kul olmaz" :D
-
Hocam tek kelimeyle müthişsin valla.. helal olsun..
-
kafama takılan birşey var.
Şimdi adam demiş ki: “Raflardan bir sakız eksilse ekranda bunu görürüz” diye övünürlerdi hep. Dedikleri doğruydu, bir sakız kasada satılsa, tüm sakızların olduğu veri tabanına bu hemen işlenirdi. Hem donanım hem de yazılım olarak bilgisayar sistemleri ile o kadar övünürlerdi ki herhangi bir anda herhangi bir rafta bulunan sakız sayısını kesin olarak bulabileceklerini söylerlerdi."
Sonra da diyor ki; kendi dışarıdan aldığı (diyelim ki sakız). Bunu kasadan geçirebiliyormuş.
Veritabanında eğer tüm sakızların bilgisi varsa dışarıdan gelen herhangi bir sakızın barkodunu makine nasıl okuyabiliyor, kasadan nasıl geçebiliyor?
Makinanın tanımaması gerekmez mi?
O kadar kusursuz sistem; bütün sakızlarını sayabiliyor vs bu benim malım değil; bir hata var demesi gerekmiyor mu?
Hadi bunu demesini geçtim; asııl soru: veri tabanında kayıtlı olmayan bir sakızı nasıl kasada okutabiliyor?
Benim bildiğim o barkodlar sakızlara fabrika çıkışlı veriliyor ve her barkod o sakızın kimliği gibi; eşi benzeri yok.
Biri bana bunu açıklasın :O :/
-
mükemmel bi çalışma doğrusu
-
Çok eski ama doğruysa deyip not düştüğüm tebrik ettiğim birşey :|
-
The_Cure bunu yazdı:
-----------------------------
kafama takılan birşey var.
Şimdi adam demiş ki: “Raflardan bir sakız eksilse ekranda bunu görürüz” diye övünürlerdi hep. Dedikleri doğruydu, bir sakız kasada satılsa, tüm sakızların olduğu veri tabanına bu hemen işlenirdi. Hem donanım hem de yazılım olarak bilgisayar sistemleri ile o kadar övünürlerdi ki herhangi bir anda herhangi bir rafta bulunan sakız sayısını kesin olarak bulabileceklerini söylerlerdi."
Sonra da diyor ki; kendi dışarıdan aldığı (diyelim ki sakız). Bunu kasadan geçirebiliyormuş.
Veritabanında eğer tüm sakızların bilgisi varsa dışarıdan gelen herhangi bir sakızın barkodunu makine nasıl okuyabiliyor, kasadan nasıl geçebiliyor?
Makinanın tanımaması gerekmez mi?
O kadar kusursuz sistem; bütün sakızlarını sayabiliyor vs bu benim malım değil; bir hata var demesi gerekmiyor mu?
Hadi bunu demesini geçtim; asııl soru: veri tabanında kayıtlı olmayan bir sakızı nasıl kasada okutabiliyorlar?
Benim bildiğim o barkodlar sakızlara fabrika çıkışlı veriliyor ve her barkod o sakızın kimliği gibi; eşi benzeri yok.
-----------------------------
Marketten aldığı sakızı tekrar aynı markette okutuyor. Ayrıca makina bunu tanımıyor. (İlginç burası, ya da programın zaafı.)
Toptan gelen malları demek ki okutmuyorlardı veritabanına. -
Yuh okudunuzmu bu yazıyı roman gibi be okuyanlar bi özetlese,
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla