Tag: Večernji list

Categories
eDržava

Nesuvislost nesuvislosti

Vjerojatno ste vidjeli fotografije velikih redova snimljenih ispred zagrebačke policije? Riječ je o umirovljenicima kojima prestaje privilegij besplatne vožnje gradskim prijevozom i da bi ostvarili ponovno to pravo oni  moraju dobiti i potvrdu MUP-a o prebivalištu.

Moj problem s tom odlukom je ta što osobna iskaznica između ostalog sadrži i adresu stanovanja. Nažalost, zagrebačkoj gradskoj upravi  to nije dovoljno i gradonačelnik jednostavno ne vjeruje u osobne dokumente izdane od strane MUP-a te traži i zasebnu potvrdu prebivališta koja će u 99% slučajeva potvrditi ono što ionako piše na tom komadiću plastike. Situacija je suluda zato što je jedan (neki bi zlobno rekli, jednako suludi) čelnik institucije odlučio da dokument kojeg izdaje druga institucija (u ovome slučaju policija) nije vjerodostojan. Ukratko, Milan Bandić policiji ne vjeruje i ono što je najbolje, očito može istjerati svoju volju. Na stranu to što sada tisuće ljudi čeka i povremeno kolabira od umora i stresa ispred vratiju policijske postaje, no kako je to uopće moguće? Da li netko mora doslovce umrijeti u redu za potvrdu da se pita ima li inteligentnog života u zgradi poglavarstva?

Ili situacija druga, jednako tragikomična, članak u novinama opisuje nekolicinu ljudi koja je htjela na krovovima svojih kuća instalirati malene vjetroturbine ili solarne ćelije za proizvodnju struje. U Hrvatskoj vam je praktički svejedno da li gradite Plomin III ili stavljate fotonaponsku ćeliju na krov svoje kuće jer vam i za jedno i za drugo treba pedesetak međudosbno različitih dozvola.  I dok ima fanatika (evo mene jednog od njih) koji bi rado ušli u nabavku jednog takvog sustava, sama ideja da moram prikupiti 50 različitih dozvola momentalno ubija svaku želju za takvom investicijom. U nekim susjednim zemljama, gdje samo morate najaviti instalaciju ili gdje odete u svoj ekvivalenet Elektre i potpišete ugovor broj takvih instalacija je nevjerojatno velik. U susjednoj Italiji  postoje stotine tisuća malih proizvođača struje, a u Velikoj britaniji je u prvih godinu dana od uvođenja te mogućnosti instalirano preko 15.000 sustava za proizvodnju energije. Ovakvi sustavi smanjuju potrebu za uvoznim energentima (smanjuju deficit platne bilance), umanjuju opterećenje mreže tj. povećavaju joj kapacitet i općenito dižu svjest o potrebi čuvanja energije i okoliša. Za gradnju 30kW kotlovnice na lož ulje ne treba vam nijedna dozvola, dok za 30kW fotonaponskih ćelija morate imati njih 50.

Situacija treća, želite se zaposliti i potencijalni poslodavci (osobito ovi povezani s državom) očekuju od Vas da im dostavite ovjerene kopije dokumenata, od diplome na dalje. A da bi stvar bila bizarnija neki dokumenti ne smiju biti stariji od 6 mjeseci, što možda ima smisla za potvrdu o nekažnjavanju, ali apsolutno nema za domovnicu ili ovjeru kopije diplome. Istovremeno, javni bilježnik koji ovjerava kopiju ne ovjerava vjerodostojnost nekog dokumenta nego samo da su original i kopija istovjetni. Takva potvrda bilježnika nema apsolutno nikakvu pravnu vrijednost za provoditelja natječaja. Ako se pojavite kod bilježnika s photoshopiranom diplomom Yalea on će je ovjeriti bez imalo razmišljanja. Kažu mi ljudi da komplet ovjerenih dokumenata zna koštati i nekoliko stotina kuna za posao koji je ionako preko veze nekome dodijeljen prije i nego što je natječaj raspisan.

I da zaključim, Hrvatska je zemlja u kojoj nije osobito bitno poštivati Zakon (kako nam to dokazuje Bandić), investicije i dobrobit za okoliš baš i nije tako dobrodošao, a jedina funkcija nas koji ne radimo pod kapom državnog proračuna je da ga punimo našim molbama, zahtjevima, potvrdama i na taj način toj silnoj administraciji dajemo posla. sustav funkcionira, plaće stižu na vrijeme i nije čudo da se Jadranka pita gdje je uopće problem kada sve ide fino?

p.s. ovo je moja četrdeseta i treća kolumna iz Večernjeg lista, objavljena u Obzoru 23. travnja 2011., ovdje objavljena verzija je autorska (dakle ona koju sam poslao redakciji, bez uredničke intervencije i lekture)

Misao dana:
A mayor is a symbol and a public face of what a city bureaucracy provides its citizens.

Share the post "Nesuvislost nesuvislosti"

  • Facebook
  • X
Categories
eDržava

Retardacija

Ne znam jeste li to čitali ili ste to možda čuli iz prve ruke nekog od svojih prijatelja ili kolega, no u posljednje vrijeme su se razmilili inspektori svega i svačega i intenzivno naplaćuju mandatne kazne koje manje ili više nemate šanse izbjeći i bolje je platiti ih na licu mjesta. Ovih dana sam čuo za nekolicinu doista besmislenih kazni, pa sam pomislio da bi možda bilo dobro da opišemo tu tragikomediju dijelom kao upozorenje a dijelom kao apel zdravom razumu ako i on nije emigrirao iz ove tužne zemlje.

Ukratko, u tvrku jednog mog poznanika banula je inspekcija rada te su krenuli prebrojavati zaposlene, provjeravati ugovore i sve ostalo što oni rade kada naiđu u posjetu. Legenda kaže da provjeravaju i ima li netko certifikat za prvu pomoć, provjeravaju vatrogasne aparate i desetine drugih sitnica za koje vjerojatno i niste znali da du obavezne a koje su kritične za neometano funkcioniranje gospodarstva. Kako god bilo, u dotičnom primjeru su se zakvačili na evidenciju radnog vremena koja je providnošću ministra Popijača prošle godine propisana pravilnikom i u kojoj između ostalog morate upisati dane koje su djelatnici proveli na godišnjem odmoru. Tu i nailazimo na problem jer u članku 56. Zakona o radu jasno piše kako djelatnik mora biti obaviješten o godišnjem odmoru najmanje 15 dana prije početka odmora. Donekle se to čini logičnim, no upravo ta rečenica koja se može interpretirati na samo jedan jedini način, stvara ogromne probleme i pretvara vas u potencijalnog kriminalca. Naime, zamislite situaciju u kojoj se razboli vaš suprug ili roditelj (ili jednostavno slomi ruku ili nogu) i trebate ga dva – tri dana razvoziti po doktorima? Za tako nešto nemate pravo na bolovanje i uzeti ćete godišnji odmor, no kako niste najavili svome poslodavcu lom ruke ili noge užeg člana obitelji, a on to nije proveo u svojim aktima, poslodavac (vjerovali vi to ili ne) je prekršajno odgovoran za nastalu situaciju i ne gine mu mandatna kazna na licu mjesta.

Ako ste mislili da je to sivo područje i da tu ne be smjeli inspektori kažnjavati onda pazite slijedeći primjer. HZZO (onaj isti iz afere Medikol) vam ne dopušta da u jednom dolasku na šalter i prijavite ili odjavite više od tri osobe. Ako imate takvu situaciju tada morate predati sve dokumente (osobno ili putem interneta) i onda HZZO to u nekom svom tempu obrađuje. Zakonski rok za prijavu djelatnika je 15 dana i do tada bi papiri morali biti riješeni. Ako se poklopi neki vikend ili praznik ili bilo koja druga okolnost, lagano vam se može desiti da predate dokumente na vrijeme, no potvrđenu dokumentaciju dobijete koji dan kasnije s datumom dana kada ju je HZZO obradio (čak i za one koje ste poslali putem interneta). Kada navrati inspektor i uoči krive datume automatski ste u prekršaju i ako ste dobrih pregovaračkih sposobnosti uspjeti ćete u HZZO-u zamoliti da vam vrate dokumentaciju s ispravnim datumima (kako je to moguće u računalu provesti je nejasno), no možda vam to i ne uspije. Kako god bilo, nije da ste vi djelatnika zaposlili na crno, ili da ga nemate namjeru platiti ili bilo što tome slično nego jednostavno procedura i papirologija traje neko vrijeme i makar je riječ o formalnosti i nju netko treba obaviti. Istovremeno, istovjetni set dokumenata morate predati u HZMO-u, tamo nema ograničenja niti redova ili čekanja.

U sustavu u kojem država nije u stanju osigurati provedbu jednostavnih pravila dolazi do neminovne preregulacije koja kao u gornjim primjerima vrlo često kreira bizarne situacije u kojima se doslovce nemoguće držati slova zakona jer se on protivi zdravoj logici koja očito nije krasila predlagatelja. I sada bi netko govorio o završnim mjerilima poglavlja 23. Gluposti.

p.s. ovo je moja četrdeseta i prva kolumna iz Večernjeg lista, objavljena u Obzoru 9. travnja 2011., ovdje objavljena verzija je autorska (dakle ona koju sam poslao redakciji, bez uredničke intervencije i lekture)

Misao dana:
It is highly improbable that the bureaucrat will put his life on the line. It is absolutely impossible that he’ll put his job on the line.

Share the post "Retardacija"

  • Facebook
  • X
Categories
Internet

Kako srušiti vladu

Prije petnaestak dana paralelno s jednim od zagrebačkih prosvjeda pao je i www server hrvatske vlade što je odmah stavljeno u vezu s prosvjednicima, no svega nekoliko sati nakon početka navodnog napada stranica vlade se ponovno pojavila online.

Po mišljenju mnogih, privremeno zaustavljanje pojedinih informacijskih servisa, kao što je to primjerice web servis hrvatske vlade ekvivalent je uličnih prosvjeda i doista ima velikih sličnosti. Naime, u oba slučaja blokira se pristup nekom resursu (instituciji, objektu, trgu, ulici) i uobičajeno poslovanje više nije moguće, i u teoriji, prosvjed i napad na npr. web stranicu neće rezultirati štetom; dakle kao što ne bi trebalo biti razbijenih prozora i izloga, tako ni sami web serveri neće trpiti štetu nego će nakon nastavka napada u tipičnoj situaciji samo nastaviti raditi kao da se ništa nije dogodilo.

U hrvatskoj ima nekoliko tijela koje se bave računalnom sigurnošću, pa samim time i sigurnošću informacijskih sustava i prvo od njih je tzv. CERT (computer emergency response team) koji je osnovan i funkcionira temeljem zakona o informacijskoj sigurnosti, potom je tu i Zavod za sigurnost informacijskih sustava (koji je dijelom naslonjen na obavještajnu zajednicu), te nekoliko drugih institucija. Ove institucije bave se prraćanjem stanja na području računalne sigurnosti, dijelom se mogu pokušati baviti i analizom pojedinog napada kako bi se utvrdili eventualni počinitelji, no objektivno i u najboljem slučaju oni mogu dati preporuku što i kako činiti, ali teško da mogu napad zaustaviti ili spriječiti.

Kada odlučite napasti neki resurs na internetu pred vama je cijeli niz alata i metoda kojima je moguće postići željeni cilj. Prva metoda je čisto hakiranje sustava što se u biti svodi na to da na različite načine pokušate preoteti kontrolu nad računalom (počevši od nasilnog pokušavanja ulogiravanja na računalo, preko ubacivanja zloćudnog koda u računalo na različite načine koje potom otvara mogućnost ulaska u računalo kroz tzv. stražnja vrata tj. “backdoor”).

S druge strane, jednostavnija metoda rušenja nekog sustava su tzv. DOS ili denial of service napadi koji se ukratko svode na uobičajenu pogrešku u arhitekturi informacijskih sustava a koji kaže da se svi upiti serviraju na jednaki način. Cilj DOS napada je zsprečavanje ili zaustavljanje određenog internet servera ili servisa. Tipično, DOS napadi se izvode na način da se prema određenom serveru (u gornjem slučaju vlada.hr) uputi ogromni broj upita u istome trenutku, a tada to računalo u pokušaju da odgovori na sve te upite konzumira sve resurse koji mu stoje na raspolaganju (a oni mogu biti raspoloživi kapacitet mreže, prostor na disku servera ili maksimalno opterećenje procesora). Krajnji rezultat DOS napada najčešće je zamrzavanje ili resetiranje računala koje je predmet napada. DOS napadi dolaze u mnogo različitih oblika i jedna od tehnika koja se danas često koristi je tzv. DDOS napad ili distributed denial of service gdje ciljano računala napada veliki broj drugih računala vrlo često s mnogo različitih geografskih lokacija. Vlasnici takvih računala vrlo često nisu niti svjesni da njihovo računalo sudjeluje u DDOS napadu budući da je dio koda sakriven u nekom od virusa ili drugim oblicima zloćudnog koda.

Mali DOS napad možete izvesti i sami na način da downloadate neki od tzv. stress test alata koji se koriste za testiranje www servera. Mnogi od njih su javno dostupni i besplatni i jednostavno ako upišete adresu željene internet stranice te se malo poigrate parametrima moguće je istovremeno prema ciljanom serveru uputiti dovoljno zahtjeva da ga značajno uspori pa čak i sruši (osobito ako ciljani www server dijeli resurse s drugim ili desetinama drugih web servisa što je uobičajena pojava).

Veliki faktor u sigurnosti računalnih sustava je i njihova arhitektura, tj. način na koji su resursi i servisi distribuirani, pa se onda tako može dogoditi da u sustavima koji su loše projektirani napad na jedan servis (primjerice na gore spomenuti vlada.hr) neočekivano ugrozi i funkcioniranje preostalih servisa koji se nalaze na istom segmentu mreže. Primjerice, upravo na primjeru hrvatske vlade, minimalno istraživanje alatima koje se nalaze predinstalirane na svakom računalu pokazuju kako se ama baš svi resursi koje koristi hrvatska vlada nalaze na istom segmentu mreže, što znači da DOS napad koji uspije srušiti internet server vlade sasvim sigurno ima posljedice i na ostatak vladine informacijske infrastrukture.

Tri tipična servisa koja posjeduje svaka institucija su DNS, email i web. DNS servis služi kako bi vaš upit internet pregledniku (npr. “gdje je vlada.hr”) pretvorio u odgovarajuću IP adresu, mail servis je onaj koji je zadužen za primanje i odašiljanje email poruka, dok je web servis koji služi za isporuku web stranica. U slučajevima loše projektiranog informacijskog sustava, napadom na primjerice primarni DNS server (DNS servera može biti više, no samo jedan je prvi i autoritativni, svi ostali samo kopiraju podatke od njega) što nazivamo “DNS flood” napadom,  možete onemogućiti funkcioniranje cijele domene, osobito ako napad traje dovoljno dugo (primjericekada bi napad na primarni DNS vlade trajao duže od 24 sata gotovo svi servisi koje vlada koristi bi prestali biti dostupni neovisno o tome da li ih je napad uspio srušiti ili ne). slanjem velikog broja email poruka (tzv. email bombardiranje) moguće je značajno opteretiti mail servere, a klasičnim DOS ili DDOS napadom nije osobito teško srušiti pojedini web server.

Ono što također treba znati je da postoje različite organizacije koje se sustavno bave DDOS i ostalim vrstama napada. Tako je primjerice haker koji se zove Jester u nekoliko navrata uspio srušiti www servis WikiLeaksa u času kada su oni krenuli s objavom diplomatskih telegrama (taj napad je trajao nekoliko tjedana u različitim itenzitetima i kao rezultat wikileaks je u cijelosti morao napustiti originalnu domenu), ili grupacija Anonymous koja se povezuje s glasovitim 4chan forumom a koja također poprilično redovito napada različite web stranice na internetu. Tu su i vlasnici botnet mreža, dakle oni koji kontroliraju vaše računalo u času kada virus preuzme kontrolu, a od kojih neki tu uslugu rušenja određenog internet resursa i naplaćuju pa u nekim slučajevima za tu uslugu možete dobiti čak i račun. Trenutna cijena za DDOS napad iznosi oko 30 dolara (nešto malo više od 150kn) po danu napada. Doista niska cijena a da se možete pohvaliti time da ste uspjeli srušiti vladu!

p.s. ovo je tekst koji je pisan za Večernji list pa se tako onima koji se u gornje teme ne razumiju može činiti previše tehničkim, a mnogima koji o tome znaju puno suviše površnim i generaliziranim, tako da prije nego naumite kritizirati imajte to na umu. Zanimalo bi me da čujem još konkretnih prijedloga kako srušiti IT resurse Vlade?

Share the post "Kako srušiti vladu"

  • Facebook
  • X