Categories
Internet

Kako srušiti vladu

Prije petnaestak dana paralelno s jednim od zagrebačkih prosvjeda pao je i www server hrvatske vlade što je odmah stavljeno u vezu s prosvjednicima, no svega nekoliko sati nakon početka navodnog napada stranica vlade se ponovno pojavila online.

Po mišljenju mnogih, privremeno zaustavljanje pojedinih informacijskih servisa, kao što je to primjerice web servis hrvatske vlade ekvivalent je uličnih prosvjeda i doista ima velikih sličnosti. Naime, u oba slučaja blokira se pristup nekom resursu (instituciji, objektu, trgu, ulici) i uobičajeno poslovanje više nije moguće, i u teoriji, prosvjed i napad na npr. web stranicu neće rezultirati štetom; dakle kao što ne bi trebalo biti razbijenih prozora i izloga, tako ni sami web serveri neće trpiti štetu nego će nakon nastavka napada u tipičnoj situaciji samo nastaviti raditi kao da se ništa nije dogodilo.

U hrvatskoj ima nekoliko tijela koje se bave računalnom sigurnošću, pa samim time i sigurnošću informacijskih sustava i prvo od njih je tzv. CERT (computer emergency response team) koji je osnovan i funkcionira temeljem zakona o informacijskoj sigurnosti, potom je tu i Zavod za sigurnost informacijskih sustava (koji je dijelom naslonjen na obavještajnu zajednicu), te nekoliko drugih institucija. Ove institucije bave se prraćanjem stanja na području računalne sigurnosti, dijelom se mogu pokušati baviti i analizom pojedinog napada kako bi se utvrdili eventualni počinitelji, no objektivno i u najboljem slučaju oni mogu dati preporuku što i kako činiti, ali teško da mogu napad zaustaviti ili spriječiti.

Kada odlučite napasti neki resurs na internetu pred vama je cijeli niz alata i metoda kojima je moguće postići željeni cilj. Prva metoda je čisto hakiranje sustava što se u biti svodi na to da na različite načine pokušate preoteti kontrolu nad računalom (počevši od nasilnog pokušavanja ulogiravanja na računalo, preko ubacivanja zloćudnog koda u računalo na različite načine koje potom otvara mogućnost ulaska u računalo kroz tzv. stražnja vrata tj. “backdoor”).

S druge strane, jednostavnija metoda rušenja nekog sustava su tzv. DOS ili denial of service napadi koji se ukratko svode na uobičajenu pogrešku u arhitekturi informacijskih sustava a koji kaže da se svi upiti serviraju na jednaki način. Cilj DOS napada je zsprečavanje ili zaustavljanje određenog internet servera ili servisa. Tipično, DOS napadi se izvode na način da se prema određenom serveru (u gornjem slučaju vlada.hr) uputi ogromni broj upita u istome trenutku, a tada to računalo u pokušaju da odgovori na sve te upite konzumira sve resurse koji mu stoje na raspolaganju (a oni mogu biti raspoloživi kapacitet mreže, prostor na disku servera ili maksimalno opterećenje procesora). Krajnji rezultat DOS napada najčešće je zamrzavanje ili resetiranje računala koje je predmet napada. DOS napadi dolaze u mnogo različitih oblika i jedna od tehnika koja se danas često koristi je tzv. DDOS napad ili distributed denial of service gdje ciljano računala napada veliki broj drugih računala vrlo često s mnogo različitih geografskih lokacija. Vlasnici takvih računala vrlo često nisu niti svjesni da njihovo računalo sudjeluje u DDOS napadu budući da je dio koda sakriven u nekom od virusa ili drugim oblicima zloćudnog koda.

Mali DOS napad možete izvesti i sami na način da downloadate neki od tzv. stress test alata koji se koriste za testiranje www servera. Mnogi od njih su javno dostupni i besplatni i jednostavno ako upišete adresu željene internet stranice te se malo poigrate parametrima moguće je istovremeno prema ciljanom serveru uputiti dovoljno zahtjeva da ga značajno uspori pa čak i sruši (osobito ako ciljani www server dijeli resurse s drugim ili desetinama drugih web servisa što je uobičajena pojava).

Veliki faktor u sigurnosti računalnih sustava je i njihova arhitektura, tj. način na koji su resursi i servisi distribuirani, pa se onda tako može dogoditi da u sustavima koji su loše projektirani napad na jedan servis (primjerice na gore spomenuti vlada.hr) neočekivano ugrozi i funkcioniranje preostalih servisa koji se nalaze na istom segmentu mreže. Primjerice, upravo na primjeru hrvatske vlade, minimalno istraživanje alatima koje se nalaze predinstalirane na svakom računalu pokazuju kako se ama baš svi resursi koje koristi hrvatska vlada nalaze na istom segmentu mreže, što znači da DOS napad koji uspije srušiti internet server vlade sasvim sigurno ima posljedice i na ostatak vladine informacijske infrastrukture.

Tri tipična servisa koja posjeduje svaka institucija su DNS, email i web. DNS servis služi kako bi vaš upit internet pregledniku (npr. “gdje je vlada.hr”) pretvorio u odgovarajuću IP adresu, mail servis je onaj koji je zadužen za primanje i odašiljanje email poruka, dok je web servis koji služi za isporuku web stranica. U slučajevima loše projektiranog informacijskog sustava, napadom na primjerice primarni DNS server (DNS servera može biti više, no samo jedan je prvi i autoritativni, svi ostali samo kopiraju podatke od njega) što nazivamo “DNS flood” napadom,  možete onemogućiti funkcioniranje cijele domene, osobito ako napad traje dovoljno dugo (primjericekada bi napad na primarni DNS vlade trajao duže od 24 sata gotovo svi servisi koje vlada koristi bi prestali biti dostupni neovisno o tome da li ih je napad uspio srušiti ili ne). slanjem velikog broja email poruka (tzv. email bombardiranje) moguće je značajno opteretiti mail servere, a klasičnim DOS ili DDOS napadom nije osobito teško srušiti pojedini web server.

Ono što također treba znati je da postoje različite organizacije koje se sustavno bave DDOS i ostalim vrstama napada. Tako je primjerice haker koji se zove Jester u nekoliko navrata uspio srušiti www servis WikiLeaksa u času kada su oni krenuli s objavom diplomatskih telegrama (taj napad je trajao nekoliko tjedana u različitim itenzitetima i kao rezultat wikileaks je u cijelosti morao napustiti originalnu domenu), ili grupacija Anonymous koja se povezuje s glasovitim 4chan forumom a koja također poprilično redovito napada različite web stranice na internetu. Tu su i vlasnici botnet mreža, dakle oni koji kontroliraju vaše računalo u času kada virus preuzme kontrolu, a od kojih neki tu uslugu rušenja određenog internet resursa i naplaćuju pa u nekim slučajevima za tu uslugu možete dobiti čak i račun. Trenutna cijena za DDOS napad iznosi oko 30 dolara (nešto malo više od 150kn) po danu napada. Doista niska cijena a da se možete pohvaliti time da ste uspjeli srušiti vladu!

p.s. ovo je tekst koji je pisan za Večernji list pa se tako onima koji se u gornje teme ne razumiju može činiti previše tehničkim, a mnogima koji o tome znaju puno suviše površnim i generaliziranim, tako da prije nego naumite kritizirati imajte to na umu. Zanimalo bi me da čujem još konkretnih prijedloga kako srušiti IT resurse Vlade?

Categories
Ekonomija

MMF

U posljednje vrijeme se počelo puno razgovarati o MMF-u i dok je trenutno raspoloženje (barem ono koje se javno iskazuje) protiv MMFa, nekako si razmišljam kako su to više ili manje probni baloni koji testiraju javno mijenje i pripremaju javnost za dan kada ćese pokazati kako je MMF nužan za prevladavanje situacije u kojoj se nalazimo.

Neovisno o tome što se MMF smatra neoliberalnom institucijom koja nameće nacionalnim ekonomijama tu doktrinu (što ne mora uvijek biti dobro), ja si nekako mislim da bi nam MMF dobro došao iz puno razloga, a neke od njih imam namjeru nabrojati ovdje.

  • prvenstvena uloga MMF-a i njihovih aranžmana je u biti jamstvo kako država neće otići u “default” prilikom izvršavanja svojih obveza. Podsjetio bih da je nedavno Slovenija napravilo jedno veće zaduženje u rangu veličine oko 3% godišnje kamate, dok se Hrvatska u ovome času redovito zadužuje za kamate koje variraju od 6.5% na više. Smatram da je to vrlo velika razlika u kamatama i kamata u biti odražava dva parametra, a to su cijena novca i rizik povrata. Cijena novca je zbog svjetske krize u ovome času vrlo niska i taj parametar ne igra previše (kamatne stope se skoro na povijesno niskim razinama), no ova razlika do tih 7% koliko plaćamo označava rizik države koji je očito visok. Ulaskom MMFa u Hrvatsku digli bi kredibilitet prema međunarodnim financijskim institucijama i smanjili kamatni teret na proračun.
  • kada smo već kod kamata, vrijedi spomenuti da se ove godine hrvatska država morala zadužiti za više od trideset milijardi kuna i ta razlika kamatne stope kada se pomnoži sa zaduženjem uopće nije minimalna. Svaki postotak veće kamatne stope generira kamatu od skoro milijardu kuna godišnje a milijarda kuna je novac kojeg je teško ignorirati, osobito na duži rok koliko će trajati otplata tih zajmova. Da i ne spominjem kako će u budućnosti sve manje i manje prostora u proračunu ostati za ostale aktivnosti države (što se jasno vidi na vizualizaciji državnog proračuna, sva polja obojana crvenim nijansama su otplate zajmova i te crvene površine će biti sve veće a prostor za ostalo sve manji).
  • ulaskom MMFa u Hrvatsku dobili bi infuziju stranog novca. Hrvatska država se u ovome času maksimalno zadužuje na lokalnom financijskom tržištu. Razloga za to vjerojatno ima više no nijedan nije u biti racionalan. Kreditiranjem države iz interne novčane mase imobilizira se novac koji bi inače bio upotrijebljen za investicije ili potrošnju druge vrste, no puno bitnije zajmovima na domaćem tržištu država mora plaćati premiju na trošak kapitala (jer ga dobije skuplje nego vani) ali istovremeno budući da pokupi sav ili veliku količinu gotova novca s tržišta automatski diže kamatne stope gospodarstvu i ostalim subjektima koji su zainteresirani za kreditno financiranje svojih aktivnosti. Ukratko, odlukom da se financira u Hrvatskoj, država sama diže kamatne stope svojim građanima i gospodarstvu i čini ga nekonkurentnijim. Koji je smisao da Vas banka financira sa 5% kamatom ako gladnoj državi taj isti novac plasira sa 7+%?.
  • financiranjem deficita izvana, ne samo da bi smanjili trošak kapitala nego bi slobodni novac u zemlji bio neutrošen i neplasiran što bi sasvim sigurno barem u nekoj mjeri dovelo do potrebe banka za snižavanjem kamatnih stopa prema gospodarstvu te aktivnijem traženju investicijskih prilika. Ovako, banke nemaju ama baš nikakvu potrebu da plasiraju novac privatnim osobama jer sve što trebaju učiniti je pričekati Šukera da navrati i skine gaće.
  • MMF svoje zajmove uvjetuje različitim vrstama ograničenja koja se u bit svode na ograničeni deficit države, ukidanje subvencija i smanjenje javne potrošnje u svim oblicima. Činjenica je da naša država nije u stanju sama odraditi te zadatke te da je nabujala državna uprava postala pijavica javnog novca. Mislim da treba imati na pameti da osim trideset milijardi kuna koliko nas koštaju plaće javnih djelatnika na tu brojku treba dodati i troškove hladnog pogona (dakle onih troškova koji su nužni da bi radno mjesto postojalo, a ti troškovi poput grijanja, hlađenja, tonera, računala, radnih stolova i koječega drugoga na osnovnu bruto plaću ovisno o (ne)efikasnosti sustava mogu biti 50 i više postotaka. Tako da trošak javne uprave nije samo ovih 30ak milijardi nego je on vjerojatno daleko bliže 45, ako ne i više od 50 milijardi kuna.
  • Naravno, tu se sada treba sjetiti i naših vrlih sindikalista koji uporno govore o tome kako naša javna potrošnja na javne službenike nije bitno drugačija od sličnog troška u Europi. Malo sam se pozabavio tim problemom i moram priznati kako su sindikalisti u pravu i doista naša potrošnja na državne službenike nije osobito veća od bilo koje druge zemlje s kojim bi se htjeli ili mogli usporediti. Nažalost, to je samo polovica istine jer ono što sindikalisti nisu rekli, ali što jasno slijedi iz tih istih brojeva je da je struktura naše državne uprave bitno drugačija od strukture uprava u drugim zemljama tako da ono što nas koči nije nužno sam iznos koliko je to loš balans strukture te potrošnje. Objektivno, dolaskom MMFa mnogim državnim službenicima na nepostojećim ili izmišljenim radnim mjestima trebati će se zahvaliti.

I posljednje:

  • moje je mišljenje da je temeljni razlog zašto se HDZ toliko boji MMFa u biti transparentnost javne potrošnje, te da se kroz različite transfere dramatično utječe na redistribuciju dobara unutar države i u biti to je temeljni razlog bijega od MMFa jer bi se njihovim ulaskom to ne samo razotkrilo nego vjerojatno dobrim dijelom i zaustavilo. Tako nešto u godini koja prethodi izborima jednostavno ne bi bila dobra za izborne šanse trenutno vladajućih te će se oni svom silom boriti protiv MMFa, a da bi nakon izbora MMF preostao kao jedini izbor što će pak na duži rok ograničiti razvojne šanse ove naše male zemlje.

Ako smo nesposobni sami uhvatiti se ukoštac sa problemima koje imamo MMF ili slične institucije su nam potencijalno jedini izlaz jer oni ne nude samo ekonomsku pomoć nego i politički ispušni ventil. Mislim također da je svima u biti jasno kako je postojeće stanje dugoročno neodrživo i da nam mora postati gorje da bi nam u konačnici bilo bolje, no naša vlast, mediokritetska kakva već je, nije u stanju donijeti odgovornu odluku (meni je u biti svejedno da li “bolne rezove” donosimo sami ili pod diktatom).

Nužnost onoga što dolazi je sve više i više jasna, i mislim da je kritično da svi zainteresirani i svi “decision makeri” dođu do zaključka kako će novca, kreditora i zajmova uvijek biti. No ono što ćemo teško ako uopće nadoknaditi je vrijeme koje nemilosrdno istječe.

Jednoga dana, a taj dan nije daleko, uvidjeti ćemo cijenu održavanja ovog sustava na životu i ta cijena se nikome od nas neće svidjeti.

Misao dana:
Time is more valuable than money. You can get more money, but you cannot get more time.

Categories
Business Ekonomija

Program gospodarskog oporavka

Čitam baš u novinama kako MMF možda i nije tako pohvalan prema našim vladajućima kako ovi to pokušavaju predstaviti. Pa eto kaže članak:

Zajednička crta svih preporuka je da država mora smanjiti poreze i istodobno početi znatno štedjeti. MMF ne navodi koje bi poreze trebalo smanjiti, no moderna ekonomska teorija inzistira na smanjenju poreza koji opterećuju rad jer tako države postaju konkurentnije. U hrvatskome je slučaju riječ ne samo o smanjenju poreza na dohodak, nego i o smanjenju doprinosa za zdravstveno i mirovinsko osiguranje. Ti se prihodi djelomice mogu nadoknaditi privatizacijom, čiji nastavak MMF preporučuje, baš kao i smanjenje izdataka za mirovine i zdravstvo te kontrolu troškova. (jutarnji)

Istovremeno, u ne osobito dalekoj zemlji Velikoj Britaniji njihova nova vlada radi (naoko) istu stvar:

Najavljeno je da će se proračun svih ministarstava, osim zdravstva i odjela za međunarodni razvoj u ministarstvu vanjskih poslova, smanjiti za 25 posto. Popust bi mogli dobiti i obrazovanje i obrana. Budući da za ove vlade Britanija neće uvesti euro, odjel za pripremu za uvođenje europske valute u ministarstvu financija odmah se ukida. (jutarnji)

Dokument naše Vlade o planu provedbenih aktivnosti možete pronaći na stranicama Vlade i to ovdje. Ovaj dokument, ako ga promotrite u biti je vrlo površan i ja ne vidim tu nekih velikih pomaka osim onih koji su demagoške prirode. O porezu na dohodak i efektima koje će te promjene napraviti već sam pisao u Superhik naciji, no ono što je bit tog konkretnog i dosada najznačajnijeg manevra je u biti preraspodjela poreznog tereta bez stvarne preraspodjele jer država u biti održava status quo uz minimalne promjene. Dakle, osim što iz demagoških ponuda možete reći da će određena grupa ljudi dobiti do 130kn više na mjesečnoj razini, istovremeno su ukinute porezne olakšice te je možda tih mjesečnih 130kn manje od povrata kojeg dobijete na godišnjoj razini – no, što je daleko najbitnije taj novac vlada nije dala iz svog džepa nego džepova lokalne uprave/samouprave pa nije da ih boli previše. I posljednje, ali u biti daleko najvažnije, ova promjena zakona o porezu na dohodak neće učiniti hrvatskog radnika nimalo konkurentnijim.

Prošloga tjedna izglasane su promjene i Zakona o porezu na dobit koji regulira dobit poduzeća i dok se načelno slažem s temeljnom idejom, upozorio bih da je sve što je regulirano i do sada u biti bilo zabranjeno, no zbog nemoći kontrolnog aparata da se bori s time (jer, osim ako ste sretnik, onda financijsku kontrolu dobijete možda jednom u deset godina a ne svakih šest mjeseci ko neki :) oni su odlučili dopisati nekolicinu administrativnih mjera od kojih su barem neke totalno paušalne i teško da će proći test ustavnog suda (zato jer ministarstvo financija iz nekog razloga pretpostavlja koja je minimalna razina profitabilnosti pojedinih poduzetničkih poduhvata što je u direktnoj suprotnosti sa slobodom poduzetništva), a da i ne spomenem kako je pitanje limitiranja s kojim se državama smije a s kojima ne smije poslovati u biti besmislena odluka koja će zaustaviti samo najtuplje praonice novca i koja jeu suprotnosti s međunarodno priznatim pravilima o slobodi protoka kapitala.

Mimo gornjega, ako gledate rezove, u biti svi rezovi s prihodne strane a koje je Vlada predložila i usvojila ne odnose se na prihode koje ostvaruje sama Vlada, nego na prihode koje imaju druge pravne osobe unutar državnog ekosustava. Da me krivo ne shvatite, vodne doprinose, doprinose za šume, spomenike i ostale naravno da treba rezati – no to su sve rezovi na drugima (kao i onaj potez sa smanjenjem pretplate HRTu), dok je vlada sama napravila vrlo malo u svojoj domeni.

Od zanimljivosti, otkrio sam primjerice da na stranici 10. programa, pod stavkom izrade jedinstvenog registra zaposlenih u državnoj upravi postoji stavka koja se doslovce zove “ukidanje Odluke Vlade o uspostavi i održavanju usluge centraliziranog obračuna plaća i upravljanja ljudskim resursima za sva tijela državne uprave” što bi valjda značilo da je do sada izračun plaća bio centraliziran a sada to valjda više neće biti (što je nekako u suprotnosti s idejom o jedinstvenom registru).

Kako god bilo, promatrajući sve te silne mjere, gdje se među mjere ubacilo svega i svačega uključivo i normalne aktivnosti pojedinih državnih tijela, nije teško zaključiti kako je u biti sve i dalje “business as usual” te kako bitnih pomaka u stvari i dalje nema. Reže se tamo gdje nije njihovo i gdje neće direktno osjetiti posljedice tih rezova (recimo, Hrvatske Šume koje navodno zapošljavaju puste tisuće ljudi, zašto oni nikada ne štrajkaju?), reže se tamo gdje se u biti samo pretače iz šupljega u prazno, ili se donose epohalne odluke koje su u biti socijalističko-administrativnog tipa koji će samo produbiti prostore nekompetentnim ljudima da zbog svoje ograničenosti odlučuju o tome što je a što nije opravdano u visokokompetitivnom poduzetničkom svijetu (porez na dohodak tj. porez na dobit).

Nijedna od mjera koje su predložene neće povećati konkurentnost hrvatskog radnika, nijedna od mjera neće napraviti imalo značajniji pomak u kratkome roku i što je najbitnije od svega; nijedna od mjera neće napraviti značajnu uštedu u državnom proračunu i tu uštedu prevaliti na gospodarstvo kojem očajnički nedostaje svaka kuna.

A da je to baš tako kako tvrdim biti će vidljivo vrlo brzo kada Vlada izađe s prijedlogom rebalansa proračuna.

Pitanje je stoga samo kada će ovaj plan biti zamijenjen nekim novim, boljim, radikalnijim i dugoročno “uspješnijim”.

Misao dana:
Not all motion is action.