ПИК

No comments »

На никой не му е необходим електронен подпис сам по себе си. Той е точно толкова използваем, колкото различни електронни услуги хората и бизнеса могат да достъпят и по този начин спестят време->пари. Често електронният подпис се набавя само за използването на една конкретна електронна услуга и чак по-късно се откриват новите възможности. еПодписът, издаван и управляван по сегашната схема е към момента единствената приета в България и ЕС технология, гарантираща авторството на подписаното съобщение, неговата автентичност, цялост и неотменяемост (non-repudiation).

На този фон, онзи ден чета това. Освен непосредственият популистки ефект, ако това стане ще бъде и вредно за и без това хилавото електронно управление в България. Връща ни към момента, в който институциите се занимават с несвойствени дейности – издаване и поддържане на персонални кодове, задължително различни и по различни правила. Издаването на ПИК е по подобен начин на електронния подпис, но не ходиш на едно място, веднъж на една до три години, а във всяка институция; не може да се използва навсякъде по сходен начин, а според каквито бюрократични правила са генерирали локалните публични администратори; сигурността не е много по-висока от тази на име+парола, прави възможни цели класове MitM и side channel атаки, няма възможност за стандартно криптиране + липсва концепцията за неотменяемост, при която не може след това да кажеш “не бях аз”.

И за да не бъде голословно, ето няколко идеи какво трябва да се направи според мен, по групи:

За Държавата:

  • Вместо да подкрепя ретроградни схеми, технологично подходящи за края на 90-те, да промотира използването на Квалифициран електронен подпис, чрез въвеждането на допълнителни отстъпки, правещи го икономически ефективен;
  • Вместо институциите да мерят колко десетки-стотин-ХХХ нужни общо на 0.5% от потребителите електронни услуги са внедрили, да си погледнат обобщените статистически анализи и да реализират приоритетно най-използваните и с най-голяма административна тежест;
  • Когато се замислят нови режими и промени на съществуващите, да се използва момента и за електронизация на процеса – завърти ли се колелото веднъж, нещата винаги стават по-трудно и стресово за потребителите и администрацията;
  • Три институции предоставят около 90% от всички използвани електронни услуги в България. Добри или лоши, те работят и всеки ден десетки хиляди си спестяват много нерви и време. В “нормална” държава тази практика ще се мултиплицира и доразвие, но при нас да откриеш колелото и след това да се похвалиш си е в реда на нещата.

За доставчиците на удостоверителни услуги:

  • Профилите на издаваните сертификати продължават да се различават, което от своя страна затруднява разработчиците;
  • Има дори един доставчик, който в опита си да е by the book, така се е увъртял, че част от най-разпространените библиотеки за работа със сертификати не могат да им парснат публичните части коректно. Ако толкова държаха да издават така, нормалното продължение би било да се пуснат бъгове, да напишат малко код с pull request, където е възможно. Ама не, дебелокожото “ние сме си ОК и си издаваме така” е широко разпространено…

За разработчиците на електронни услуги:

  • Коректната имплементация на подписване+верификация не е тривиална задача. Не я подценявайте. Вижте кой какво е направил и питайте, поне първия първия път, когато ви се налага да създадете нещо в областта;
  • Когато трябва да се направи горното, но многоплатформено е още по-криво. Обикновено това е последна грижа и на клиента, та все не остава ресурс за него. Планирайте добре, натиснете клиента – отложите ли многоплатформеността, може да отнеме години, а междувременно увеличаващите се потребители на алтернативни OS с право ще ви “хранят”. Грубо и звучно.

За потребителите:

  • Огледайте се. Страниците на доставчиците на удостоверителни услуги са добро начало за старт. Може да се окаже, че това, което ви е необходимо е вече разработено и внедрено. И цената на подписа ще е една добра инвестиция;
  • Натискайте институциите, където смятате, че може да се подобри нещо. Където нещо може да се електронизира. Където липсват услуги, а ви трябват. Обратната връзка не винаги отива в кръглата папка и ще помогне приоритизацията и планирането на задачите.

 

P.s. Написаното е мое лично мнение, което не е задължително да съвпада с позицията на споменатите и тези, които ще се разпознаят.

Справката на ДАНС или следите остават

No comments »

Вече и малките деца знаят, че някой си публикувал в Интернет “секретният доклад” на ДАНС. Като оставим настрана какво говори този факт за милата Родина, както и без да се вълнуваме от съдържанието, изниква въпросът кой я свърши тази работа. Тук ще опиша няколко стандартни стъпки, които могат да се предприемат в такива случаи, използвайки попадналата ми възможност за широки спекулации. Всичко описано по-долу може да бъде извършено от всеки грамотен Интернет потребител, без използване на инвазивни методи или по-специален достъп.

Първо, след кратко търсене се оказва, че всички медии са пуснали връзки към 4shared или към svejo.net, като първото е самият хостинг, а второто – страница за споделяне на връзки между потребители в Интернет. В споделеното пространство в 4shared откриваме един tgz архив и 26 jpg файла, качени от потребител “kamchia”. Въпросният потребител явно е отбелязал, че не желае контактните му детайли да са публично достояние. Сваляме намерените файлове и без да се затормозяваме с отварянето им за момента, продължаваме нататък.

На svejo.net отново попадаме на познатият ни потребител “Kamchia”. Разглеждайки профила му откриваме, че е споделил още три връзки, отново към 4shared, но този път към файловете на друг потребител – gamizbond.(регистриран още на 2 окт 2009 г.) Тук вече имаме достъп до профила, в URL-то към който очевидно имаме санитиран електронен адрес: gamizbondabvbg -> gamizbond@abv.bg . Сещайки се, че svejo.net удобно използват Gravatar за показване на потребителските снимки, връщаме се обратно и виждаме генерираният аватар на Kamchia. Който е разглеждал услугата с по-критичен поглед знае, че в URL-то се подава MD5 хеш на електронният адрес, в случая на лицето в svejo.net, което споделя връзките. В нашият случай откриваме, че f4332600438ab3197ac61a3c99cc9431 е MD5 хеш от вече познатият ни e-mail gamizbond@abv.bg. Не беше силно изненадващо, но поне имаме някаква форма на доказателство за връзката kamchia <-> gamizbond.

Нека сега обърнем малко внимание на файловете. Декомпресираме архива, виждаме че съдържа всички останали картинки и проверяваме какво има в EXIF таговете им. В поддиректория gamizov, таговете са зачистени. От spravka , обаче става ясно, че картинките са сканирани/обработени с Adobe Photoshop CS2 под Windows, както и времето в което това се е случило. По резолюцията пък може да се проучи и моделът на скенера. Разбира се, EXIF записите могат да се манипулират.

По-интересни неща откриваме, разглеждайки хедърите на tgz архива. От тях става ясно, че *nix потребителя Nasko , от групата Nasko е компресирал файловете, имащи респективното време на модификация. С HEX редактора откриваме, че uid/gid на потребителя е 767. Това е малко странно, имайки предвид uid/gid резервациите при по-разпространените Linux дистрибуции е над 1000 (Debian/SUSE) и над 300 при RedHat базираните (а при *BSD?). Това значи, че за да има такъв uid, потребителят Nasko използва RedHat дистрибуция (респ. Fedora/CentOS) и то вероятно на споделен хостинг, от където е създал и качил архива на 4shared. Разбира се, горните записи също могат да бъдат манипулирани ;)

Горните действия ми отнеха под 10 минути. Следите може и да са финно моделирани, за да насочат в определена посока. Такава очевидно има и компетентните е време да поемат натам.

Какво е “Информационно обслужване” АД?

21 comments »

Този пост може да се разглежда като кратко ръководство за натоварени журналисти и политици, на които някак си се изплъзват фактите за ИО АД:

Не е бюджетна организация – точно така, в държавния бюджет няма пари за фирмата, каквото си изкара, това си яде.

ИО е печелившо дружество – например 3.5 милона, само за 2008 г., които се връщат в държавния бюджет под формата на дивидент към мажоритарния собственик МФ.

Не е избрана “по подразбиране” в държавните поръчки – всъщност ИО почти не участва в такива, поради това, че вътрешния ресурс редовно е “на ръба” и просто няма кой да поеме нови задачи. Дори има обратен процес – даден проект се печели от друга фирма, тя си оставя ръцете/свършва парите/съвсем нищо не прави/прави го “почти готов”/etc.  (подчертайте вярното) и когато ЕС (или други, с които в момента плашат в дадено ведомство) почука на вратата, се налага да се организират сложни спасителни акции – все за Родината, разбира се.

Не печели проектите на МФ без търг и процедура – структурата на ИО е така замислена, че максимално да покрива нуждите на министерството и агенциите към него. Специалистите, които работят в ИО познават много добре бизнеса на клиента. Това е изключително сериозно конкурентно предимство. Въпреки това и в МФ и в неговите агенции (НАП, Митници, АДВ и пр.) работят доста български и чужди фирми, но на едни други цени.

Не държи държавните регистри и бази данни – да, обслужва, развива и администрира част от тях, но в ИО реално живее единствено бившия търговски регистър “ДЕЛФИ”, който, поради промяната на законодателството в момента е на доизживяване. Обслужва се onsite и ЕСГРАОН.

Няма сгради, които смело да разпродава – (почти) навсякъде по страната, собствеността на ИО е поравно разделена с НСИ. Като такава, се изискват доста повече разрешения и тежки процедури, за да стане по този въпрос каквото и да било. Още по-малко да стане тайно.

Не печели от изборите луди пари – парите за информационната обработка на изборите са съвсем различни от пълните пари за изборите. Например, за Евроизбори 2007 + Местни избори 2007 ИО е взела общо 1’352’000 лв. Ако някой все още смята, че изборите са един прост калкулатор, нека зачете тук, за да разбере какво точно правим.

Над 800 човека!? Не сте ли множко? – Това е броя на служителите с клоновете по страната. В централно управление са приблизително половината. Компанията е системен интегратор, демек има всякакви хора – администратори, програмисти, тестови инженери,  поддръжка, обучение и прочие. За всичко това трябват хора, или поне никой още не е измислил как да го прави без.

В ИО работят по чиновнически калпаво – развойните екипи не са по-различни от тези в останалите фирми – работят по утвърдени методологии, програмират със съвременни средства. Създали са множество работещи системи, които се използват всекидневно от хиляди потребители. Само за една разработена услуга, например ДДС по Интернет, ежемесечно над 110’000 фирми си спестяват разхождането до офисите на НАП и подават данните си с електронен подпис по Интернет. Представете си ги сега подредени на опашки. А останалите успешни проекти, за които не се шуми – внедрени в МФ, Митници, БНБ, Сметна палата, ДКСИ, МО, електронния подис, съдилищата, детските градини, училищата…

В ИО работят с допотопни технологии – В ИО има различни екипи, които покриват почти целия enterprise развоен спектър – Oracle, Java EE, SAP, Microsoft.NET и т.н. Обаче от изискванията на клиентите не може да се избяга – поддържат се стари софтуери на DOS, Delphi и т.н. Когато възникне бизнес нуждата от пренаписването и технологичното им усъвършенстване и това ще стане. Наред с горните mainstream решения, има и много код изписан и на C/C++, PHP, x86 Assembler, Python и пр.

***

Горните факти са съвсем публични и могат да се проверят от финансовите отчети на дружеството, Агенцията по вписванията, обявите за работа, сайтовете на клиенти и пр.

Едно е сигурно – колкото по-тенденциозно и продължително се излагат фактите и лъжите за компанията, толкова по-трудно хората в нея ще успяват да си свършат работата. А за разлика от развитието на болестта, оздравителния процес ще бъде много труден и бавен.

От това ще загубим всички. Без изключение.

P. s. Защо пиша за това ли? Затова.

Meavy Hetal

No comments »

Е, поне е физически сигурно – тежък метъл съм (имам).

Дори и понякога съм особено радиоактивен, заразявам с груби идеи околните до степента на тежкото изпростяване, тясно следваща обяснения от типа “И аз не знам що отидох, още по-малко как се озовах там, а що съм правил? ЗАГАДКА!”

Тъпото е, че от известно време съм твърде примерен (не, че има за кого да съм водепътна светлина), търсещ сянката (понякога в дъжда), стискащ сока и морковите, в едната ръка, книгата и лаптопа в другата.

Обаче, когато имаш само една ръка на разположение, наместо съкрушената, трябва да си пренаредиш приоритетите и разбиранията.

Дори и ако трябва това да ти послужи за повод.

Въпросът е как?

I dreamed a dream

No comments »

I dreamed a dream in time gone by
When hope was high
And life woth living
I dreamed that love would never die
I dreamed that God would be forgiving.

Then I was young and unafraid
And dreams were made and used
And wasted
There was no ransom to be paid
No song unsung
No wine untasted.

But the tigers come at night
With their voices soft as thunder
As they tear your hope apart
As they turn your dream to shame.

And still
I dream he’ll come to me
That we will live the years together
But there are dreams that cannot be
And there are storms
We cannot weather…

I had a dream my life would be
So different form this hell I’m living
so different now from what it seemed
Now life has killed
The dream I dreamed.

Отново

No comments »

Едно от големите ми прегрешения е да вярвам – силно и безрезервно. Когато го правиш е трудно да разделиш сегашния от отминалите моменти; винаги попадаш в тъпата ситуация със сравненията. Сега и преди. Някой направил нещо, друг – друго, а ти – “само” коментираш, уж забелязваш.
Така лесно се прилепят етикети, полагаш някой невинен в коловизите на минали събития и просто го пускаш по браздите. В началото, може никой да не усети. Дума тук, изражение там – ти нали по принцип си малко ударен в главата и силно невинен, та дебелокожието спасява.
Когато обаче магията не се случи, когато мъглата на първото чувство отмине, тогава всичко се връща – бързо, силно и опустошително.
Запита ли се “Какво търся?”, “Къде отивам?” – сигурно да. Обаче това са общи въпроси с укончиви отговори.
Просто отбиваш номера.
За да не си сам.
За да се почувстваш поне още веднъж обичан.
За да можеш да подължиш напред.

***

“Ще сгреша ли отново?
– Да, разбира се. Много пъти, надявам се.”

Време

1 comment »

Секундите са универсалната мярка за време. Отдавна, хората са използвали по-неопрделени понятия, като сутрин, обед, вечер – накратко просто изгряло ли е слънцето или не. Рядко е имал значение по-дългия период. Тогава е било лесно да се кажа просто “следващата зима”, “миналото лято”, “последната голяма вода” и т.н. Накратко, все неща, които имат значение за живота и развитието на хората. Нали около такива се върти живота, в края на краищата?

***

“Кога ще е следващата среща по проекта?”

“Да мине одита и си бия камшика!”

“Дали ще има нов епизод на Хаус скоро?”

Животът ни се върти все по-малко, около истинските живи неща и все повече около изкуствено създадените от хората събития. Заради тях не спим през нощта, не се виждаме с любимите си хора, попускаме рожденни дни или просто се алкохолизираме…

Това не е в природата ни. Заради изкривени ценности се хвърляме в чужди битки, умъртвяваме враговете и изяждаме труповете им – природата изисква своето. Дори когато я игнорираме, тя ни връща към себе си по нейн си начин.

За жалост, разгадаваме пъзела едва, когато бъдем зверски захапани или изядени и изплюти.

А понякога и това не е достатъчно.

Език

No comments »

Този, който ни ограничава в изразните средства. Кога за добро, кога за лошо. Понякога помага, а понякога – не.

Често онлайн комуникациите ни заблуждават чрез липсата на пряк контакт. В повечето случаи е когато не познаваме отсрещния – тогава единия може да бъде смел, другия силен, а всички заедно – добри и мислещи ‘иначе’.

Какво става, обаче, когато всичко е казано, планините, които виждаме, са покорени, а цялата амброзия изпита? Тогава, когато, лошото изпъква, когато черните очила са се срастнали с лицата ни и всяка дума е канара по склона на живота?

Можеш ли да бъдеш по-добър?!

Сега?

И завинаги?…

Или баобабите са вече вплели коренища дълбоко в рохката очакваща пръст…

За държавата

1 comment »

Много мои приятели и познати се учудват на плама, с който браня и налагам разбиранията си за това какво е нашата държава и защо трябва да бъдем равни и честни елементи на обществото ни.

Много често моите разбирания и уеждения се бъркат с тези на социалистите. Резултатно, споменават се всички комунистически идеи, довели до личната мъка на събеседника ми, или като цяло, до наша обща държавна ситуаця.

Тук ще комуникирам разбиранията си, по начина, по който ги осъзнавам.

1. Ако всички се опитваме да “прецакаме” държавата си, не можем да очакваме нищо добро от “нея”. За да се завърти дяволският кръг са необходими много вярващи души. *ВЯРВАЩИ*. Без значение дали наистина постигат целите си. Защото целите се променят, а с тях и резултатите. Досега не съм видял и едно събитие, което е постигнало *ПРОМЯНА* в идеите на хората коло мен. Разбира се, аз не виждам всичко, подобно на някои други.

2. Ако не очакваме нищо добро, ние няма да го видим, дори и от близо.
Когато синдикатите на учителите продължиха стачката си, дори и по време на изборите, те показаха защо се случват нещата при нас – политическа поръчка и безчувственост към истинските нужди на благоверните си. Да не би някой да разбра защо стачката спря?!

3. Наистина, не съм виждал държава, в която хората атакуват текущите управляващи чрез погазване на устоите на държавността. Не и в Европа.

НЕ, НЕ СЪМ СЪГЛАСЕН С МНОГО ОТ РЕШЕНИЯТА НА СЕГАШНИТЕ УПРАВЛЕНЦИ. ИИИ? ИДЕИ?!

Отнасяне

No comments »

ОК, опитвал ли си това:

  • 2l бира и мента (разбира се, класическата пропорция 10:1);
  • Morphine, от крайните албуми, които значат много;
  • Димяща пура, разпръскваща мъгла наоколо;
  • Светлината на лампата осветява и най-слабото движение, разкриващо подръпването от пурата или доливането от бутилка в бутилка.

За какво, на фона на мистиленото небе, би си помислил/сетил/разбрал?

OK, get rid of me…

P.s. Колкото и да е странно, сутринта не започна със залез. Просто трябва да си вярваш :)

Колело

No comments »

Последните две седмици правя опити да се добирам до работа с колело. За целта Анатоли ми отстъпи бегача си за известно време, “за да се откажа овреме, без да се набутвам”.

Маршрута е от Зона-Б5 до паметника “Левски”. Обикновено ми отнема 30-40 минути пеша, включително кафето за из път, зазяпването по сутрешната суматоха и т.н.

С моите изключителни колоездачни умения, успях да сваля времето с 10-15 минути. За сметка на това, за малко на няколко пъти да отнеса опредната сърдита лелка, цепеща напред. Разбира се, на принципа “всеки батко си има батко”, колите форсират нервно до мен, а водачите от градския транспорт не забелязват обекти под 500 kg и направо се мъчат да газят.

След екстремното каране до работа и обратно, чувствам, че съм на път да развия синдрома “Мамка им, стрелят по мен, искат да ме убият” ала Параграф 22.

Накратко, след като дори и не мога да изпразвам главата с музика в движение, реших да върна превозното средство на собственика му и да задържа набавянето на такова, поне докато не направят прословутите вело-алеи.

Вътрешно

1 comment »

Петъка ми възложиха една рутинна, но необичайна за компанията ми задача – да инсталирам вътрешен форум. “Но от тези, с тредовете. Знаеш ли какво е ‘thread’?”

Хм, при нас е весело, както се пееше в един популярен шлагер.

От доста време се боря за такава комуникация – все пак имаме 3 сгради в София и още 27 клона из България. Друг е въпроса, че исках висшето ръководство да  узрее за една такава стъпка – нека първо решат какво искат да споделят, а тогава да им връчим мегафона.

Все пак, веднага ми дойде да бухна Joomla и да натреса към нея колкото допълнения ми дойдат на идея. Сега обаче, си мисля за едно просто уики с форум.

Въпроса е по-скоро идеологически и философски. От една страна CMS ще свърши работа, ако си имаме едно проактивно ръководство, което в целта си да натрупа повече средства за акционерите (това е правилната посока) тупа по рамото тружениците и ги напъстства в живота (one of us технология). Апропо, имаме си и “Фирмени комуникации”, та те може да родят нещо интересно. Дано не е след 9 месеца, че при стъпкване на главата може и да пометнат.

Другия вариант е да връчим силата на хората. Web 2.0 и подобни – уики + форум + фото галерия (да, ходим на паметни team buildings) и като за организация като нашата – анонимен достъп за редактиране.  Това ще работи, когато няма да има кой да се занимава с хората и те ще се самозадоволяват. Може би грубо, но поне няма да е публично, от това най-боли, чувал съм.

Алкохол

No comments »

Току-що умувах върху създаването на категория “Алкохол” в блога. Накрая реших, че ще е твърде “пристрастено” да я има – записите за нея винаги могат да попаднат в “Технологии”, почти по същата логика.

Пишейки за алкохола, бих поменал, че в хищните си ръчички държа освен клавиатурата и бутилка тъмна Хавана клуб.

Явно на хората в Куба им се налага да пийват, за да понасят купона, който им се предлага.

CopyCat!

Лошо време

No comments »

През последния месец ни залива вълна от лоши новини, известяващи за смъртта на един или друг. Хората постоянно умират. Някой ден ще се случи и на мен самия. Затова и не ми се иска да правя разлика.

Животът продължава. Тези които ни помагат, успокояват и мислят за нас не могат да са винаги наблизо. Дори и да го искат.

Време

1 comment »

Колко много време ни трябва, за да открием другия!

Понякога отнема години, само за да го забележим – там някъде, около нас.

И когато се случи, не успявам да направя крачката. Сигурно някъде вътре в себе си съм сигурен, че е грешна. Но тогава, когато усетя, че го има, аз го правя. Създавам възможност да се случи. Поне така си мисля.

Разбира се, това е самозаблуда. Поради природата на собствената си нерешителност, аз не зная дали е добре или зле. Ако приеме ще е страхотно, а след това ще живея с раздвоението, а впоследствие – самотата. Ако ми откаже ще реша, че е станало ОК, нали другия е тук. Или не е тук, но е в мен. И наистина е там.

Всеки човек, който познавам има място в мен. Някои са заграбили много, други са били забравени. А има едни, които напомнят за себе си само понякога. Когато имам нужда от тях. Когато те имат нужда от мен. Когато просто няма никой друг.

Is there anybody out there?

Началото

No comments »

Отдавна, много отдавна автора на този блог се канеше да го започне. За по-лесно, той първо го инсталира, поигра си и го остави в забрава. В същото време, всичко, което си беше наумил да запише го разказваше на хората около него. От това на тях не им стана по-леко. За сметка на него самия.

И тъй като автора, това съм аз, може би ще е по-добре да се захвана с идеята си – да запиша всичко неосъзнато около и в мен. Защото, когато нещата са ясни, те стават история.