Categories
Ostalo

Ekonomski program za zamisliti se

Prije nekoliko dana analitičari jedne velike banke smanjili su prognoze gospodarskog rasta Hrvatske za par dijelova postotka (što zvuči i dalje daleko bolje od alternativnog tumačenja iste brojke koji kaže da je procjena gospodarskog rasta u 2011. smanjena za 30%). Potom nas je i EU malo izgrdila jer naša kriza u koju smo upali slijedi neke svoje vlastite zakone i zakonitosti koji su eto zaobišli ostatak Europe pa je stoga naša kriza dublja i duža od ovih tuđih, a šlag na metaforičku tortu neuspjeha dodao je i pad Hrvatske na svjetskoj ljestvici konkurentnosti. Vijesti, rekli bi, nisu dobre a prognoza još manje.

Prije gotovo godinu dana Hrvatska Vlada pokazala je svoje antirecesijske mjere koje su navodon bile dizajnirane da izvuku zemlju iz krize, a koje su za potrebe predstavljanja bile uobličene u formi powerpoint prezentacije koji je bio očito sklepan u dan-dva koji su tom predstavljanju prethodili i u kojem nije bilo previše osobito smislenih prijedloga, osobito ne onih koji su se u proteklih godinu dana pretvorili u djelo.

Jedan od temeljnih problema tog pristupa je što se cijeloj ekonomiji pristupa selektivno, pa je ako se sjećate kreiran program prodaje stanova (čiji su rezultati toliko porazni da ga se nitko niti ne usudi spomenuti na glas), pa su tu potom bili programi kreditiranja poduzetnika A, B i C od kojih je ovaj prvi koliko-toliko zaživio, dok su B i C više neuspjeli pokušaji; a zajedničko svojstvo svima njima je da nisu polučili nikakve osobite ili spomena vrijedne rezultate. Veliki dio problema se svodi na ograničeno promatranje ekonomije samih donositelja odluka iz jednostavnog razloga što oni sami nikada nisu radili ili stvarali svoju vlastitu dodanu vrijednost nego su kroz različite političke ili druge veze kvaziupravljali pojedinim sustavima. Uzmite primjer FINA-e u kojoj je svojevremeno stolovao ministar Popijač a koja je u biti relikt nekadašnjeg SDK transformiranog u ZAP transformiranog u FINA-u, a koji sve to vrijeme nosi pod sobom monopol ili barem garantirani dio kolača koji mu donosi država. Čak i u trenucima kada tržišna ekonomija izjede poslovni model FINA-e (transferom bankarskih transakcija u banke i e-poslovanje), država se dosjeti i poluprovedivim zakonom prebaci registar računa i upravljanje ovrhama garantirajući i dalje toj u biti redundantnoj i u zapadonj ekonomiji totalno nezapamćenoj instituciji izvore prihoda. I sada netko od tog ministra očekuje rješenje bilo čega? On čak i kada pogriješi, a pogriješio je uvođenjem pravilnika o evidenciji radnog vremena koji vrijeđa inteligenciju, i dalje treba godinu dana da bi ispravio pogrešku. To je otprilike brzina kojom hrvatska birokracija rješava probleme, dakle sada znamo da za suludi dokument na razini pravilnika ministarstva trebamo godinu dana vremena kako bi ga riješili, neovisno o razini gluposti koja je u tom pravilniku sadržana.

Kako bi rat s recesijom uspio, umjesto da se fokusiramo na pojedinačne slučajeve i pojedinačna gašenja vatre, nužno je promijeniti pristup i početi se boriti s pravnim okvirom koji onemogućava suvisli razvoj. Da li je bolje kreditnom linijom osigurati sredstva za razvoj jedne kompanije koja u ovome času možda ima čak i 1.000 zaposlenih (s time da nikada niste sigurni da li ste tim novcem kupili njihov razvoj ili samo održavanje glave iznad vode za dodatnih godinu-dvije), ili je bolje kreirati mjere koje se primjenjuju na sve poduzetnike, odmah i jednako?

Koji je smisao stvarati mjere koje preferiraju samo jednu granu industrije (primjerice građevinarstvo), a istovremeno zapustiti proizvodnju, uslužni sektor, IT industriju koja je danas neizostavna u temeljima poslovanja svake tvrtke, ili pak ulagati u obrazovanje kojeg nam nedostaje i koje donosi brze povrate?

p.s. ovo je moja četrdeseta i druga kolumna iz Večernjeg lista, objavljena u Obzoru 16. travnja 2011., ovdje objavljena verzija je autorska (dakle ona koju sam poslao redakciji, bez uredničke intervencije i lekture)

Misao dana:
Every decent man is ashamed of the government he lives under.

Share the post "Ekonomski program za zamisliti se"

  • Facebook
  • X
Categories
eDržava

Retardacija

Ne znam jeste li to čitali ili ste to možda čuli iz prve ruke nekog od svojih prijatelja ili kolega, no u posljednje vrijeme su se razmilili inspektori svega i svačega i intenzivno naplaćuju mandatne kazne koje manje ili više nemate šanse izbjeći i bolje je platiti ih na licu mjesta. Ovih dana sam čuo za nekolicinu doista besmislenih kazni, pa sam pomislio da bi možda bilo dobro da opišemo tu tragikomediju dijelom kao upozorenje a dijelom kao apel zdravom razumu ako i on nije emigrirao iz ove tužne zemlje.

Ukratko, u tvrku jednog mog poznanika banula je inspekcija rada te su krenuli prebrojavati zaposlene, provjeravati ugovore i sve ostalo što oni rade kada naiđu u posjetu. Legenda kaže da provjeravaju i ima li netko certifikat za prvu pomoć, provjeravaju vatrogasne aparate i desetine drugih sitnica za koje vjerojatno i niste znali da du obavezne a koje su kritične za neometano funkcioniranje gospodarstva. Kako god bilo, u dotičnom primjeru su se zakvačili na evidenciju radnog vremena koja je providnošću ministra Popijača prošle godine propisana pravilnikom i u kojoj između ostalog morate upisati dane koje su djelatnici proveli na godišnjem odmoru. Tu i nailazimo na problem jer u članku 56. Zakona o radu jasno piše kako djelatnik mora biti obaviješten o godišnjem odmoru najmanje 15 dana prije početka odmora. Donekle se to čini logičnim, no upravo ta rečenica koja se može interpretirati na samo jedan jedini način, stvara ogromne probleme i pretvara vas u potencijalnog kriminalca. Naime, zamislite situaciju u kojoj se razboli vaš suprug ili roditelj (ili jednostavno slomi ruku ili nogu) i trebate ga dva – tri dana razvoziti po doktorima? Za tako nešto nemate pravo na bolovanje i uzeti ćete godišnji odmor, no kako niste najavili svome poslodavcu lom ruke ili noge užeg člana obitelji, a on to nije proveo u svojim aktima, poslodavac (vjerovali vi to ili ne) je prekršajno odgovoran za nastalu situaciju i ne gine mu mandatna kazna na licu mjesta.

Ako ste mislili da je to sivo područje i da tu ne be smjeli inspektori kažnjavati onda pazite slijedeći primjer. HZZO (onaj isti iz afere Medikol) vam ne dopušta da u jednom dolasku na šalter i prijavite ili odjavite više od tri osobe. Ako imate takvu situaciju tada morate predati sve dokumente (osobno ili putem interneta) i onda HZZO to u nekom svom tempu obrađuje. Zakonski rok za prijavu djelatnika je 15 dana i do tada bi papiri morali biti riješeni. Ako se poklopi neki vikend ili praznik ili bilo koja druga okolnost, lagano vam se može desiti da predate dokumente na vrijeme, no potvrđenu dokumentaciju dobijete koji dan kasnije s datumom dana kada ju je HZZO obradio (čak i za one koje ste poslali putem interneta). Kada navrati inspektor i uoči krive datume automatski ste u prekršaju i ako ste dobrih pregovaračkih sposobnosti uspjeti ćete u HZZO-u zamoliti da vam vrate dokumentaciju s ispravnim datumima (kako je to moguće u računalu provesti je nejasno), no možda vam to i ne uspije. Kako god bilo, nije da ste vi djelatnika zaposlili na crno, ili da ga nemate namjeru platiti ili bilo što tome slično nego jednostavno procedura i papirologija traje neko vrijeme i makar je riječ o formalnosti i nju netko treba obaviti. Istovremeno, istovjetni set dokumenata morate predati u HZMO-u, tamo nema ograničenja niti redova ili čekanja.

U sustavu u kojem država nije u stanju osigurati provedbu jednostavnih pravila dolazi do neminovne preregulacije koja kao u gornjim primjerima vrlo često kreira bizarne situacije u kojima se doslovce nemoguće držati slova zakona jer se on protivi zdravoj logici koja očito nije krasila predlagatelja. I sada bi netko govorio o završnim mjerilima poglavlja 23. Gluposti.

p.s. ovo je moja četrdeseta i prva kolumna iz Večernjeg lista, objavljena u Obzoru 9. travnja 2011., ovdje objavljena verzija je autorska (dakle ona koju sam poslao redakciji, bez uredničke intervencije i lekture)

Misao dana:
It is highly improbable that the bureaucrat will put his life on the line. It is absolutely impossible that he’ll put his job on the line.

Share the post "Retardacija"

  • Facebook
  • X
Categories
Internet

Kako srušiti vladu

Prije petnaestak dana paralelno s jednim od zagrebačkih prosvjeda pao je i www server hrvatske vlade što je odmah stavljeno u vezu s prosvjednicima, no svega nekoliko sati nakon početka navodnog napada stranica vlade se ponovno pojavila online.

Po mišljenju mnogih, privremeno zaustavljanje pojedinih informacijskih servisa, kao što je to primjerice web servis hrvatske vlade ekvivalent je uličnih prosvjeda i doista ima velikih sličnosti. Naime, u oba slučaja blokira se pristup nekom resursu (instituciji, objektu, trgu, ulici) i uobičajeno poslovanje više nije moguće, i u teoriji, prosvjed i napad na npr. web stranicu neće rezultirati štetom; dakle kao što ne bi trebalo biti razbijenih prozora i izloga, tako ni sami web serveri neće trpiti štetu nego će nakon nastavka napada u tipičnoj situaciji samo nastaviti raditi kao da se ništa nije dogodilo.

U hrvatskoj ima nekoliko tijela koje se bave računalnom sigurnošću, pa samim time i sigurnošću informacijskih sustava i prvo od njih je tzv. CERT (computer emergency response team) koji je osnovan i funkcionira temeljem zakona o informacijskoj sigurnosti, potom je tu i Zavod za sigurnost informacijskih sustava (koji je dijelom naslonjen na obavještajnu zajednicu), te nekoliko drugih institucija. Ove institucije bave se prraćanjem stanja na području računalne sigurnosti, dijelom se mogu pokušati baviti i analizom pojedinog napada kako bi se utvrdili eventualni počinitelji, no objektivno i u najboljem slučaju oni mogu dati preporuku što i kako činiti, ali teško da mogu napad zaustaviti ili spriječiti.

Kada odlučite napasti neki resurs na internetu pred vama je cijeli niz alata i metoda kojima je moguće postići željeni cilj. Prva metoda je čisto hakiranje sustava što se u biti svodi na to da na različite načine pokušate preoteti kontrolu nad računalom (počevši od nasilnog pokušavanja ulogiravanja na računalo, preko ubacivanja zloćudnog koda u računalo na različite načine koje potom otvara mogućnost ulaska u računalo kroz tzv. stražnja vrata tj. “backdoor”).

S druge strane, jednostavnija metoda rušenja nekog sustava su tzv. DOS ili denial of service napadi koji se ukratko svode na uobičajenu pogrešku u arhitekturi informacijskih sustava a koji kaže da se svi upiti serviraju na jednaki način. Cilj DOS napada je zsprečavanje ili zaustavljanje određenog internet servera ili servisa. Tipično, DOS napadi se izvode na način da se prema određenom serveru (u gornjem slučaju vlada.hr) uputi ogromni broj upita u istome trenutku, a tada to računalo u pokušaju da odgovori na sve te upite konzumira sve resurse koji mu stoje na raspolaganju (a oni mogu biti raspoloživi kapacitet mreže, prostor na disku servera ili maksimalno opterećenje procesora). Krajnji rezultat DOS napada najčešće je zamrzavanje ili resetiranje računala koje je predmet napada. DOS napadi dolaze u mnogo različitih oblika i jedna od tehnika koja se danas često koristi je tzv. DDOS napad ili distributed denial of service gdje ciljano računala napada veliki broj drugih računala vrlo često s mnogo različitih geografskih lokacija. Vlasnici takvih računala vrlo često nisu niti svjesni da njihovo računalo sudjeluje u DDOS napadu budući da je dio koda sakriven u nekom od virusa ili drugim oblicima zloćudnog koda.

Mali DOS napad možete izvesti i sami na način da downloadate neki od tzv. stress test alata koji se koriste za testiranje www servera. Mnogi od njih su javno dostupni i besplatni i jednostavno ako upišete adresu željene internet stranice te se malo poigrate parametrima moguće je istovremeno prema ciljanom serveru uputiti dovoljno zahtjeva da ga značajno uspori pa čak i sruši (osobito ako ciljani www server dijeli resurse s drugim ili desetinama drugih web servisa što je uobičajena pojava).

Veliki faktor u sigurnosti računalnih sustava je i njihova arhitektura, tj. način na koji su resursi i servisi distribuirani, pa se onda tako može dogoditi da u sustavima koji su loše projektirani napad na jedan servis (primjerice na gore spomenuti vlada.hr) neočekivano ugrozi i funkcioniranje preostalih servisa koji se nalaze na istom segmentu mreže. Primjerice, upravo na primjeru hrvatske vlade, minimalno istraživanje alatima koje se nalaze predinstalirane na svakom računalu pokazuju kako se ama baš svi resursi koje koristi hrvatska vlada nalaze na istom segmentu mreže, što znači da DOS napad koji uspije srušiti internet server vlade sasvim sigurno ima posljedice i na ostatak vladine informacijske infrastrukture.

Tri tipična servisa koja posjeduje svaka institucija su DNS, email i web. DNS servis služi kako bi vaš upit internet pregledniku (npr. “gdje je vlada.hr”) pretvorio u odgovarajuću IP adresu, mail servis je onaj koji je zadužen za primanje i odašiljanje email poruka, dok je web servis koji služi za isporuku web stranica. U slučajevima loše projektiranog informacijskog sustava, napadom na primjerice primarni DNS server (DNS servera može biti više, no samo jedan je prvi i autoritativni, svi ostali samo kopiraju podatke od njega) što nazivamo “DNS flood” napadom,  možete onemogućiti funkcioniranje cijele domene, osobito ako napad traje dovoljno dugo (primjericekada bi napad na primarni DNS vlade trajao duže od 24 sata gotovo svi servisi koje vlada koristi bi prestali biti dostupni neovisno o tome da li ih je napad uspio srušiti ili ne). slanjem velikog broja email poruka (tzv. email bombardiranje) moguće je značajno opteretiti mail servere, a klasičnim DOS ili DDOS napadom nije osobito teško srušiti pojedini web server.

Ono što također treba znati je da postoje različite organizacije koje se sustavno bave DDOS i ostalim vrstama napada. Tako je primjerice haker koji se zove Jester u nekoliko navrata uspio srušiti www servis WikiLeaksa u času kada su oni krenuli s objavom diplomatskih telegrama (taj napad je trajao nekoliko tjedana u različitim itenzitetima i kao rezultat wikileaks je u cijelosti morao napustiti originalnu domenu), ili grupacija Anonymous koja se povezuje s glasovitim 4chan forumom a koja također poprilično redovito napada različite web stranice na internetu. Tu su i vlasnici botnet mreža, dakle oni koji kontroliraju vaše računalo u času kada virus preuzme kontrolu, a od kojih neki tu uslugu rušenja određenog internet resursa i naplaćuju pa u nekim slučajevima za tu uslugu možete dobiti čak i račun. Trenutna cijena za DDOS napad iznosi oko 30 dolara (nešto malo više od 150kn) po danu napada. Doista niska cijena a da se možete pohvaliti time da ste uspjeli srušiti vladu!

p.s. ovo je tekst koji je pisan za Večernji list pa se tako onima koji se u gornje teme ne razumiju može činiti previše tehničkim, a mnogima koji o tome znaju puno suviše površnim i generaliziranim, tako da prije nego naumite kritizirati imajte to na umu. Zanimalo bi me da čujem još konkretnih prijedloga kako srušiti IT resurse Vlade?

Share the post "Kako srušiti vladu"

  • Facebook
  • X