Програмисти искат отворен код на софтуерните системи в българските институции
Дo мoмeнтa пoвeчe oт 300 ІТ cпeциaлиcти ca пoдĸpeпили петицията
Обратно в новинатаКоментари - Програмисти искат отворен код на софтуерните системи в българските институции | IT.dir.bg
Коментари
Пълно глупост! Дори незнанието на кода е защита! Сайтовете с отворен код са най-лесно пробиваеми. Даже си изкарват какво на старите версии е пробиваемо. На един такъв съм оправял примерно 12 хака. Макар някой да си вървяха с такива в плъгини (добавки) към тях и теми. Да не говорим че правят и масови атаки и тъсят сайтове на отворен код, за да пробват да ги пробият. Например тъй нареченият Brute Force Attacks. Има автоматизирани хакове на сайтове. Качват хакерски администрации и така натък.
Много неприятно става, когато някой започне да пита "Къде са парите?" ....!! И то в момента питат само за 2 милиарда лева, потурчени под мотото "електронно правителство" .... Ами ако започнат да питат и за общо около 45 - 50 милиарда лева, потурчени през времето на предприсъединителните фондове, после първия програмен период и сега ... през вториа ПП. Е де че се денете тогава ??? Не се обяснява лено, къде са изчезнали 45 милиарда ............. за има - няма 15 години. А в България въобще няма да могат да обяснят.
Питаме доста често но никой не ти дава отговори :) Някой хора загубиха време и усилия за да проверят някой нещица чисто емпирично и попитаха неща като. От производител до потребител в енергетиката има една дупка от около 2 до 4 милиарда евро ( нямаше достатъчно точни данни затова толеранса е толкова но минимума си е пак толкова 2 милиарда годишно). Какво стана с 280 000 биткойна по днешни цени = на 2 800 000 000долара. 50 % от парите отпускани за земеделие ? И други подобни ноо глас в пустиня на никой не му пука. Питайте си ние сме селяни и феодални, извинете банкови роби.
Този който поръчва даден софтуерен продукт има право да изиска сорс кода, след което може да поръча одит при друга фирма. Не е нужно обаче цял свят да го знае.
Има си сметна палата, където може да се намери информацията, за която някои питат. Ако имат сведения за злоупотреби, да ги подават на прокуратурата, защото ако мълчат, стават съучастници. Ако не вярват на прокуратурата, да пишат на омбудсман, президента, крушевската приватизатора или да пуснат влашка в пощата на "разследващата тарикатка", Е. Йончева.
Мда , програмните продукти не са някаква магия, има си правила, добри практики и стандарти, по които те биват изграждани. Като цяло идеята е добра. Искам само да допълня, че за нуждите на сигурността, всяка администрация (частна или държавна) може да поиска от доставчика на софтуера (най-вече когато е от затворен тип) да получи достъп до програмния код. Работил съм и работя все още за компании, където официално е било изисквано от фирми като Майкрсофт, достъп до програмния код на някои продукти.
Майкрософт изрично пишат, че софтуерът им е тяхна собственост и ти придобиваш лиценз за ползване, а не собственост. Така че няма никакво основание да се изисква кода към тези продукти да не говорим, че не си и в позиция да го правиш който и да си. Самата идея да не се ползват услугите на Майкрософт е глупава, организация без офис пакет е на практика без документооборот да не говорим как се учат мамуните на алтернативи като Линукс
А, един мармот завива станиола в шоколад ... Предлагам да проучиш какво е Microsoft Government Security Program (GSP). Превод на извадка от официалната страница на микромекотелите: Участието позволява контролиран достъп до програмния код, обмяна на информация за заплахи и уязвимости, ... бла-бла ... и достъп до 5 глобални центъра за прозрачност. В оригинал: Participation enables controlled access to source code, exchange of threat and vulnerability information, engaging on technical content about Microsoft’s products and services and access to five globally-distributed Transparency Centers.
А, още един важен абзац от Microsoft GSP: GSP участниците в момента включват 45 държави и международни организации представени от повече от 90 агенции. В оригинал: GSP participants currently include over 45 countries and international organizations represented by more than 90 agencies._ Та, направо никой няма достъп до програмния код на бозата, мда.
До .. Че то това "отворен код" ли значи? Където всеки хапльо и всеки хакер може да си го вземе и да си го проучи?
До Кико Къде намеси отворения код, ве, мърльо? Аз коментирам малоумните твърдения на "Да бе да", че никой нямал бил право да иска кода на микромекотелите, щото бил затворен и си бил техен, пък били продавали лайнцензи. А, то се оказва, че имало цяла програма на микромекотелите, която се занимава да осигури достъп на държави и организации до кода на продуктите си, както и много допълнителна информация. Никъде не твърдя, че това е "отворен код", Боже опази да кажа подобна глупост. А, ти вземи се скрий някъде, точно отвореността на Linux е основната причина тази ОС да е най-сигурната и добре защитена на този етап. Всъщност, отвореният код е толкова ефективен модел за развитие на сигурен код, че дори Apple са пуснали ядрото, абсолютно всички системни библиотеки, мрежови стекове, криптография и други на macOS и iOS, както и компилаторната инфраструктура като отворен код. Това, което Apple пазят затворено, е графичната подсистема (библиотеки), както и самите графичната среди, защото те ги отличават от MS, Google/Android и останалите. А, да припомня, че Android и ChromeOS са с изцяло отворен код? Както и новата ОС на Гугъл - Фюша (Fuchsia OS). Та, май си силно неграмотен на темата, а?
До .. Явно аргументи нямаш, а разчиташ чрез обиди да се почувстваш значим и великан. Ти, дрисльо, не можеш да направиш разлика между проект за БАЗОВ софтуер (какъвто е Linux), който след това ще се ползва в много други проекти, и поръчков ПРИЛОЖЕН софтуер с една единствена инсталация, каквито са въпросните системи в публичния сектор. Къде си видял приложен софтуер с една единствена инсталация да е разработен от екип безплатни ентуасиасти, хей така за собствено удовлетворение? Такъв проект няма.
До Кико, То се вижда, че си прост, колкото си искаш. Аз изложих изключително много доводи защо "да бе да" и ти пишете глупости, но явно използвам прекалено сложни за мозъчната ти клетка изразни средства и направо прескачаш написаното; после мен обвиняваш, че нямам доводи. В принципите на отворения код няма точка "софтуерът трябва да е безплатен" или "софтуерът трябва да се разработва безплатно". Дори Столман е потвърждавал, че имаш право да искаш заплащане на труда си. Но, трябва да познаваш принципите на отворения код, преди да седнеш да словоблудстваш. Принципите на отворения код изискват кодът да е достъпен за всеки. Ако има желаещи да допринасят, трябва да им се даде възможност да го направят - дали с код, дали с идеи, дали с коментари за слабости, и прочее. Това, че основният екип получава заплати, не значи, че не пише отворен код. Не пишат "free software" (свободен софтуер) по дефинициите на Ричард Столман, но пишат open source software по дефинициите на хора като Линус Торвалдс, Ерик Реймънд и дори Столман, който силно недоволства и затова въведе понятието свободен софтуер. В нашето законодателство пише "принципите на отворения код", не "принципите на свободния софтуер". Лично прочетох закона, да не си помислиш, че налучквам. Но, пак повтарям, дори изтрещелият на тема свободен софтуер г-н Столман е потвърждавал, че имаш право да поискаш пари за разработката на софтуер. Тезата, че при достъпен код всеки хапльо щял да може да си го проучи, и евентуално да го хакне, е абсолютно неадекватна и развитието на отворения код последните 3 десетилетия го доказа напълно. Ако това беше вярно, Windows щеше да е (почти) без вируси, за разлика от другите ОС. Да, ама фактите показват, че затвореният код в момента е дори по-уязвим от отворения. Причината не е много далеч от акъла: Драскачите на затворен код масово разчитат на "security through obscurity", т.е. "ако не знаят как съм го написал, няма как да го хакнат". Е, да, ама не. Дори за Windows Phone, дето мина и замина за минута е много, се намери някой да напише вируси. При отворения код такива "допускания" не могат да се правят въобще, просто защото не можеш да скриеш кода. И тук идва най-важната част за българската действителност: Информационно Обслужване АД е виновно за почти всичкия недъгав софтуер на държавата, защото наема от млади и неопитни програмисти със слаби знания и умения, защото искат най-малки заплати. Тези хубустници пишат безобразен, почти напълно некадърен код, над който няма никакъв контрол. Същевременно Информационно Обслужване АД получава милиони за проекти, които дори скъпо платени професионалисти в България биха написали за 300К-500K лева. В този случай, Информационно Обслужване АД използва възможността да затвори кода, за да не се види безобразно ниското му качество. Защото всеки опитен програмист може да разпознае аматьорското писане на код. Всъщност, чудя се какво обяснявам на дебил, който вече седмица не може да осъзнае, че затвореният код никак не помогна на НАП да спаси базата данни. Да, да, знам - все още нямам никакви доводи, ясно! А, ти си олигофрен!
До .. След първото изречение ме загуби. Извинявай, но не четох нататък. Затова ще ти кажа само две думички: Foxtrot Oscar !
до Кико, А, ти си мислиш, че теб се опитвам да убедя? Ще те разочаровам, но пиша за другите, които четат. Отдавна съм се научил, че дебили и неандерталци в нищо не мога да ги убедя. За сметка на това, мога да дам достатъчно информация за тези, които са незапознати, но пък се интересуват. Иначе, браво, че си научил фонетичната азбука на НАТО, обаче цялото ти представяне тук е Charlie Foxtrot.
До Кико: "Тва е нова мода,кефи се народа...за мене тия само аб́ ат кислорода! Извинявай,ако тона ми е оскърбителен-тва е щот си отвратителен, така-от тука натам за такива безобразия, ще има евтаназия"
До ".." Ти му казваш, че работиш на места, където имат достъп до програмния код на Майкрософт, а той ти обяснява, че нямаш такъв ... "Тъпанар - абсолютен"
До ":)" Ти мани, ми те обвинява, че му говориш за "отворен код". Елементарни понятия от софтуерната индустрия не разбира, но може да ти даде много акъл. Типичен пример за Дънинг-Кругър ефект. По принцип бях започнал да не им обръщам внимание, но кретените не се спират, и подвеждат хората за какво реално става дума. Та, както казах - аз не пиша да убедя дебила в каквото и да е. Те хората имат рамене на главите и като прочетат написаното от двете страни, сами си правят изводите.
По принцип IT специалистите са прави, но никой никога няма да им отговори къде са отишли парите предвидени за въвеждане на електронно управление. Няма да им отговорят не защото е държавна тайна, а по други причини, за които всеки може да се досети.
То не е и нужно да ни казват къде са отишли . виж ги в какви палати живея(тия дето разпределяха парите) , какви коли карат и какви мейтки таковат.
Наемаш 50 програмисти, плащаш им по 5хил.лв. месечна заплата за 1 година. 3млн.лв... Техника - работни станции, сървъри, лицензи - да кажем още 3млн.лв... Наем, администрация, допълнителни разходи - да кажем още 5млн.лв... Зорлем 11млн.лв... А онези са похарчили 2.5млрд.лв.... 2500 милиона лева...
За 5к ще откажат.
ако МП-ят ги покани на традиционната среща в МС. Ако не ги разсмее ще ги разплаче от патриотизъм и ще стане работата - на ползу роду !
Проблема не е технически, а КРИМИНАЛЕН, породен от НЕКАДЪРНОСТ във всички сектори на държавата... ако разгледате листа с "300" "програмисти" - там няма такива.... да пишеш JAVA и HTML от една година не те прави програмист, камо ли хакер
Имам само един дувар и един зайчарник и една къща в Банкя, друго нямам, но приятелката ми Цветелина АЗ енаправих милиардерка с афери и далавери отвъд закона. Аз съм горд колко българки милиардерки има, ами няма други...
Да бе, че после да разберете колко некадърно са усвоени милионите
От кодове не разбирам, ама парите за електронно правителство се сещам накъде са отпрашили!
Вие много добре знаете къде са парите- където пропаднаха и тези за електронно правителство- ГЕРБ ГИ ПРИСВОИХА!
Правилния дизайн на Базите Данни е от Първично значение = Уволнения в ДАЕУ ( стига с тези КАЛИНКИ ТАМ!): 1. Удостоверяването на Цялостта на данните да е в дизайн от блок-чейн! - всяка трансакция да е хешната с данни от предишната. ( Как НАП или Търговския регистър може да потвърди, че няма манипулация на Базата данни ??????? - представяте ли си да са изтрити данни от НАП или Търговския регистър за делавери? ) 2. Оригиналната база данни, да не е на достъпена на сървър свързан с Интърнет ( а само нейно копие ) 3. Наличие само на необходимата за работата на приложенията информация на ВЪНШНИТЕ СЪРВЪРИ ( това е нарушение на ЗЗЛД ) - а не за умрели хора, стари осигуровки, и т.н.
Нека започнем оттам, че самата база данни трябва да бъде по-добре структурирана и с правилно дадени права за достъп. В противен случай, отделни служители пак ще могат да изнасят информация за граждани, както е било винаги, всъщност. Повечето бази данни си имат механизми за следене на операциите, не е задължително чак block-chain да се ползва, по принцип. Блоковите вериги (block-chain) са ефективни единствено, ако има външен, гарантирано независим контрол, най-добре публичен. Иначе, веригата може да бъде пренаписана и никой никога да не разбере. За България може би наистина блокови вериги са най-доброто решение, защото гарантирано независим контрол у нас може да бъде единствено народът. За късмет, част от блоковата верига може да бъде публикувана, без самата информация да бъде достъпна: 1. Дата и час на създаване на блока 2. Хеш на блока 3. Хеш на предишния блок 4. PoW или PoS Проблемът е, че така гарантираме проследимост на промените, но не и кой има достъп до данните.
Независим Контрол има и това е ДАНС - ОКС - това е националния ключов Центрър на РБ. - там е необходимо да имат само първия блок от блок чеина. Ако дизайна е seq + hash + date + data + personal esign = не може да се се манипилират данните. Понеже, ще са необходими и личните подписи на хората за пренаписване на веригата. Остава само да се реши, как ще се криптира "data" полето, така че да може да се чете при необходимост = най-добре да е с dual factor authentication с логване към отдалечен syslog сървър на това, кои чете данните. ( - без да има възможност системния администратор - да декриптира сам това поле )
И как ще се правят справки бе? Вие луди ли сте, та те данните на НАП са точно да може да се правят справки, то за какво са им друго....блокчейни млокчейни са ви изпили мозъците!!! То не е проблем да се пазят данните, не ми трябва блокчейн, че д аги пазя и офлайн, ако не ги ползваш.....ама се ползват и се правят справки върху тях. Ай с твоя блокчейн направи ми справка кой не си е плащал данъците миналата година!!!
пapитe ни! - са похарчени за СЪРВЪРИ и стоят в МАЗЕТО...
По закон е задължително кода на системите от електронното управление да е отворен. Големите български програмисти вместо да пишат петиция за нещо, което отдавна е така, нека да хвърлят усилия в знания и квалификация и да дават по-качествен продукт, особено пък тези, които работят за фирми на държавна хранилка.
Нещо май сериозно се бъркаш :D Тяхната петиция не е за поправка в закона, а за спазване на закона, т.е. да се даде публичен достъп до хранилищата с кода, както е по закон. Един от големите проблеми е, че компаниите работещи по държавни проекти (т.е. "Информанционно Обслужване" АД) раздават смешни заплати, поради което не могат да съберат професионален екип. Така се получава, че по най-важните за държавата проекти работят най-младите и неопитни програмисти. Но, никой да не се бърка. Не се плаща малко, защото парите са малко. Просто т.нар. "бизнесмени" лапат яко. Затова сега трябва всичката тая измет да бъдат осъдени и набутани по затворите, където винаги им е било мястото.
Къде са отишли парите? Ами за апартаменти с асансьори, къщи за гости, за зайчарници в Банкя...
Ето, това е най-големият проблем на България - затвореният код на софтуера на държавните институции.
а мен ме няма в изтеклите данни :) всеки друг който проверих го имаше ! мен не! серете лайна от яд!
Той шефа на територията вика,че хаквали през печките!!! Заковавайте си фурните!!! ХО ХО ХО
И аз искам да ми изтекат данните за куRь - дебел, с големи топки, голяма глава, дължина 18,5 см, бръснат. Свършва бавно, презарежда бързо. Не е капризен. Помръдва дори и от дебели, само да са младички.
Вие още малко ще поискате и банките да си публикуват плановете на трезорите и описание на системите си за сигурност, за да се уверите, че са надеждни. Хайде малко по-сериозно, моля. Абсурдно е да искате от когото и да било да си публикува описание на системите за сигурност.
Току що доказа, че форумните маняци са като мюридията.... за всяка манджа стават. И идея си нямаш за какво става на въпрос....
Пише се "мерудия", а не "мюридия". Изглеждаш неграмотен, затова пък плюеш и давал акъл с общи приказки. Бил съм си нямал идея за какво става :) Аз съм в IT-бизнеса от няколко десетилетия, друже. Имам собствена фирма и успешно се справям точно с такива системи като въпросните. Мисля скоро да се пенсионирам, писна ми вече. Проблемът ми е с какво да си запълня времето след това. А ти какъв си и от позиция на какъв лееш акъл?
българската журналистика е просто ужасно некомпетентна. ни то от иконоика рабират. нито от философия, нито от социални системи. нито от нищо. сега взеха от чума по свинете да разбират :)))))))))). еле пък от комютри нищо не разбират. седнали да правят свободни съчинения по компютри. :)))))))))))))))))))
ако са с отворен код, нали всички ще видят колко некадърно са написани и ще се пукнем да се смеем! България се славише с добри програмисти ... да ама конкурсите за държавни поръчки нали се сещате кой ги печели ... важното е да се приберат парите
Отварянето на кода гарантирано няма нищо да реши, а само ще улесни хакерите и така само ще ескалира проблема вместо да го реши. Затова пък е много вероятно правителството горещо да приветства идеята да отваря кода. Така то ще каже "Ето - действаме, имаме стратегия - отваряме кода и така ще решим проблемите, но то (решаването на проблемите) няма да стане изведнъж, а ще му трябва малко време - 2-3-4 години". Този филм вече го гледаме 20 години - как правителството започва решаването на проблемите с електронното правителство с нови и нови стратегии, всяка от които изисква поне няколко години (през които правителството има комфорт, като отговаря на въпросите със "Сега още е рано за резултатите от работата ни, чакайте и питайте след няколко години"). Така беше навремето с "Единната среда за пренос на данни и документи". Резултат - йок. После беше Агенцията за електронно управление. Помните ли го зам.министъра Валери Борисов? Резултат - йок. После дойде унифицирания шаблон за техническо задание, който трябва да се прилага при всички обществени ИТ-поръчки. Въпросният шаблон е един тюрлю-гювеч от насипани стотици изисквания за какво ли не, които не могат да се променят или премахват, въпреки че може да са абсолютно неадекватни за конкретната поръчка. От Агенцията за електронно упрвление вдигат рамене и казват "Това са задължителни изисквания, трябва да ги изпълните. Как ще ги изпълните, не знаем и не ни интересува. Ако не ги сложите в заданието, няма да допуснем обществената поръчка. Ако пък не ги изпълните, после ще ви държим отговорни". Резултат от цялата тази работа - нъц. Сега ще бъде нова панацея - отваряне на кода :) Резултат - не само ще бъде "нъц", ами ще има "Леле какво стана!"
гледам какви небивалици пишетш тръпки ме побиват.
Добра идея е това, но крие и доста рискове.Ако някой злонамерен програмист първи открие слабост в кода и не го каже веднага е възможно да има доста по-големи течове от скорошните такива.Също така имайте в предвид, че тези държавни институции в чужбина са имали уверението и тестовете са дали 99% сигурност като разкриването на кода е целяло да се намери този 1% слабост ако изобщо е съществувал.При нас картинката е друга със сигурност, а също така е важно и самият сървър , на която е хостната платформата, трябва да е добре подсигурен.
Долу някакъв наркован плаче че имало проблем със системата която той поддържа. Проблема е в дабили като него, на които и технологии от бъдещето да даше ще се осерът, защото нама да ги настроят както трябва Не може да работят дебили, а други дебили да плачат че кода не е наред, вместо да викат че трябва да им бият шута
Какъв код?! Те са им накупили Windows и Office, кой ще ви даде кода?
Защо всички си мислят, че всички проблеми са в кода. Разработването на софтуер не е само кодиране. То включва анализ на изисквания, проектиране, разработване, тестване, конфигуриране, инсталиране (deployment), администриране, мониторинг, поддръжка. Във всяка една от тези дейности могат да бъдат допуснати грешки, които да доведат до пробив на сигурността. Наличието на софтуерния код по никакъв начин не може да помогне за откриване и отстраняване на грешки в конфигурацията, инсталацията и настройките на софтуера, както в организацията на администрирането и мониторинга на въпросния софтуер. Мислите си, че отварянето на кода е някаква панацея, а то не е, а дори е и проблем - виж другите ми коментари по-долу, за да не се повтарям тук. В голяма част от случаите проблемът е в
Все от някъде трябва да почнем. най-добре ще е с махането на едни 240 тикви ама не зависи от мене това
Тия явно хал-хабер си нямат как се разчита чужд код и/или не правят разлика между код и данни. То и професори има такива. Къде са съхранявани данните, къде са бекъпите. В "облака" ? -------- Или съвсем не са взели мерки за сигурност или вътрешенн човек е проявил безхаберие.
Наличието на кода, ще ми позволи да си вдигна системата на НАП и да тествам колкото искам как може да се хакне.
Ще вдигнеш, ама друг път. Ще ти трябват 5-6 сървъри на бази данни, ще ти трябват 7-8 сървъра на приложения (за 50-60 различни неща) + няколко Web-сървъра, за да успееш да стартираш приложението, което искаш да тестваш (защото то зависи от и ползва онези предишните). А пък как ще ги конфигурираш и заредиш с данни (защото този application не работи без данни, то това не е чат в телефона), съвсем не ми се мисли. Желая ти успех :)
Няма такова нещо "системата на НАП". Там има няколко десетки системи, всяка от които с множество applications и множество сървъри за какво ли не. Явно досега сте се занимавали само с някакви самостоятелни програмки и софтуерни модулчета, поради което изобщо не ви минава през акъл колко по-сложно е това в НАП и в подобните на него ведомства.
Интересно как ще моделираш точно тяхната структура - мрежа, сървъри, със съответните роли, операционни системи, приложен софтуер, средства за защита, правила, .......................
"Интересно как ще моделираш точно тяхната структура - мрежа, сървъри, със съответните роли, операционни системи, приложен софтуер, средства за защита, правила" docker ? знам ли. кво ли пък разбирам аз. само за некви си 37000 сървъра и виртуалки отговарям който сервират няколко петабита всяка секунда
Абе кой ти говори за хардуерна мощност или виртуални машини бе, друже! За друго става въпрос - че за да подкараш и тества едно нещо от тези системи, трябва да имаш още хиляда други инсталирани и конфигурирани неща, от които нещото зависи. А ти няма откъде да вземеш конфигурациите, настройките и заредените данни в тези други неща, за да стигнеш до момента да можеш да пуснеш и тестваш нещото.
Тези така наречени програмисти, за които вече с картинки ви обясних че са неканърници, просто искат да откраднат кода на държавните системи. Забележете че те не казват - дайте да инсталираме на държавните институции германските системи с отворен код, а казват да отворят кода на нашите системи Ами защо не кажат германците са го направили, работи отлично, отворили са му кода, дайте да го сложиме при нас?! Крадливи некадърници
Като не си запознат, мълчи бе! До миналата година БНБ имаха сървъри за сигурност работещи на TLS 1.0, SSH пробит преди 15 години! Който не е поискал, той е нямал достъп до цялата информация! Кой ти плаща, леке долнопробно?! Цялата система е пълна пародия! Боклук!
Цъкай минуси колкото искаш, ако щеш и цялата тролска армия си докарай! ACS 4.2 имаха до миналата година, направи едно проучване в Гугъл да видиш колко работа върши! На въжето!
И двата коментара горе са насочени към програмиста 207-мо ниво. ACS 4.2 не поддържа повече от TLS 1.0, имаше отворена дупка за SSH, която е стояла така 15 години и всеки петокласник е можел да достъпи информацията.
Какво ТЛЦ каккви 5-лева бе наркоман тъп. Ти иди научи за какво е това ТЛЦ и после коментирай тъп наркоман И без криптиране да им е връзката все тая бе, ти курса на валутата по критпирана връзка ли я гледаш маймуно надрусана Освен това думата на наркоман че са били на нещо което е старо нищо не важи
Като ти ги поддяржаш значи не си си свършил работата, защото си бил зает да се друсаш с говна. Какво плачеш. Трябва да ти бият шута и да те осъдят ако твърденията ти са вярни.
Не ме учи мен какво е TLS! И сега мога да влезна и да изтегля всичко, мигриграха на ISE, но понеже не им се даваха пари (понеже бяха присвоени) все още има отворени дупки като швейцарско сирене! Когато почнеш да се занимаваш със сигурност, тогава ще идваш да ми обясняваш кое какво е било! Пикльо недоклатен, масата от програмистите и ИТ "специалистите" сте такива идиоти. Без гугъл нишо не могат на направят. Нали се занимавам с лайна като теб по цял ден, седят и те не знаят за какво им плащат. Е, вече имам файла от НАП спокойно ще си влезна и в сървърите на ДИР и тогава за мама ще ревеш. Такива като теб с лопата да ги ринеш!
Мале мале. Много мераклии да ги разбират тия работи много нещо. Реалността е, че програмистите от новото поколенмие дето C им е ниското ниво са безкрайно далече от писане на нещо което знаят как се държи. За проба питайте някого от тоя модел докато е задълбал знае ли къде му е стекът, колко резерв има за прекъсвания и подобни неща с елементарен отговор - който той/тя няма да има, ще каже "той компилаторът се грижи за това". Което е вярно, както е и вярно, че писачът няма идея какво става надолу и по-лошо, не би могъл да има просто защото никога не ги е копал тия неща. С преписване на FOSS проекти и попипване оттук-оттам, най-вече кирилизиране на съобщенията, както навярно е направено всичко, тая работя няма да я бъде ако ще 100 пъти да отворят/затворят и т.н. кода.
Мале мале. ГОсподин асемблер моля научете ни как да правим embedded който да ни сервират HTML страницката дето да я гледаме на нашите XP-та
Като си напишете своя ОС за начало, която да се компилира със средтва, които са ваше дело (това преди началото). Оттам нататък става по-лесно. Инак казано, когато се научите да живеете с 0% код писан от някой освен вас. Невъзможно? За всички вас, да.
Ти явно нямаш никакво представа от програмиране, след като си напикал тия глупости осомено с резерва на прекъсванията
Да, като се удариш в стената на това, което ти се вижда невъзможно и почваш да врещиш в безсилие. Мнооого оригинално.
LOL, програмисте от 207-о ниво, преди да учиш дедите си как се правят деца се научи да си връзваш гащите. И се опитай да проумееш смисъла на това което казвам, колцина (ти в това число) от тук четящите ще разберат за какво говоря ако почна да навлизам в това към кой стек в кой момент кой процесор как превключва и подобни детайли, елементарни ако си грамотен каквито масата хора по света днес не са.
Да почнем да пишем на асемблер потребителски софтуер през 21-и век ли предлагаш? Сигурно се шегуваш?
аз предлагам LISP. звучи ми като lips което е хубаво нещо сигурно и езика е хубав пък е старичак така че ще се хареса на хората
Не разбира се, x86 асемблер е самоубийство така или иначе, load/store машините са още по-зле в тоя смисъл. Казвам, че каквото и да правите в тая обстановка няма да я бъде тая дето искате да стане, не по ваша вина.
А драйверите на какво са пишат мислиш на HTML ли... на C++ плюс асемблер....освен това сериозен WEb базиран софтуер се пише на Java....и не базата ти данни да ти е на MySQL и да позлваш някакъв "модерен" Web framework ....отворения софтуер не спасява никого от хакери...здрави firewall постоянно обновяване на софтуера, всички машини със забрана за ползване на лични пощи, фескбоок чатове и тем подобни боклуци...просто посотоянна работа ....а не да усвояваш пари....програмист всеки може да стане ...де кадърен де не....но истински софтуерни инжери са кът...
Отворен код се прави при софтуерен продукт, където се очаква общност от независими програмисти да го развива и поддържа. Системите на държавната администрация не са такова нещо и не са подходящи за такъв подход. Оше по-нерелевантен пък е аргументът кодът да стане отворен, за да се подобряла сигурността. Никъде по света няма отворен код, който е станал отворен поради такава причина. Кодът за реализиране на сигурността в такива системи като държавните (където има струпани тонове лични и частни данни) трябва да бъде възнможно най-затворен, а не обратното.
С голяма радост чета коментарите тук. Веднага щом се размърдат по-мислещите хора в държавата и се нахвърлят върху тях. Кеф ти платени хейтърчета, кеф ти тролове. От всичко има и по-много :) Жалко за този народ, жалко че е останал с мисленето "на мен да ми е най-добре, другите кучета ги яли". До никъде няма да стигнете с този хейт, освен някое ново дъно... Разбрал, не разбрал, ама коментира.
Разбрал, не разбрал, и не коментира ... защото "Вашият IP адрес е блокиран и не можете да пишете коментари.". Затова ще КОНСТАТИРАМ. Развилнялата се "свинска чума" хакна Търговския регистър, а сега и НАП. Както се вижда и го'син Президента ще хакне 44-тото НС с вето по изменението на Бюджет 2019. Тенденцията за местните избори е "шарена". Ще трябва да има два вида избори: ХАРТИЕНИ и МАШИННИ, ако БиБи-"недовършения" абдикира. Както се казва във войнишкия хумор по подобен повод: "Сефте, комендантски."
Не е добра идея въпросните системи да са с отворен код. Колкото и добре да е написан кодът, наличието му ще предоставя на хакерите многократно повече възможности, тъй като те ще имат възможност да намерят в него уязвимости, които иначе без кода не биха могли да открият. Например, от какъв зор ще се публикува кода, реализиращ контрол на достъпа (authentication/authorization)? Все едно една банка да документира и публикува как са реализирани нейните системи за сигурност. Абсурд! Дори и да не става въпрос за кода за контрол на достъпа, в останалия код хакерите ще могат да открият много други "дупки", които са трудно видими за другите програмисти (поради което са останали налични). Публикуването на кода е равносилно на "Ела, вълчо, изяж ме".
Оставянето му в този вид обаче е равносилно на "заповядай, Вълчо, само нацелваш един порт и не ти трябва да хакваш" някой запита ли се как точно е станала атаката ? някой запита ли се защо със стандартен тул за пентест се намерат SQLi ? аре не за 100 пъти нод цената платена от правителството може да се изгради цялата система и пак ще останат пари за крадене ама те наще искат като крадът да крадът по 50+ милиона на далавера а не по 500к щото така не се правят кинти нали ?
Ако ведомствата не могат сами да се справят с осигуряване на добро ниво на сигурност, тогава да ангажират (т.е. наемат) професионални фирми, които да извършат одити и/или да отстранят откритите уязвимости. Когато наемат такива фирми, е ясно кой стои отсреща (т.е. на кого се дава достъп до реализацията на системите), като този някой ще може да бъде проверен за надеждност и ще поеме писмени гаранции за неразпространение на информация. А иначе (ако публичен достъп до реализацията на системите се даде на всички), то всеки един хакер получава огромен handycap.
Казва се "крадат", а не "крадът". Ако искате да давате акъл, бъдете точен и прецизен и не демонстрирайте неграмотност, иначе никой няма да гледа на Вас сериозно. За 100 пъти под цената не може да се направи нищо. И за 3 пъти под цената не може да се направи нищо. А при нного от държавните системи дори същата цена не може да се направи нишо сериозно. Те затова и са на такова ниво - защото са правени от самонадеяни глупаци, които не са преценили колко много и колко сложна работа е, и са се захванали да го правят за без пари. Затова са го правили с евтини недостатъчно компетентни хора и са си спестили много дейности от процеса на анализ/разработване/тестване/внедряване/поддръжка, за да им излезе сметката.
Стигнахме до откритието на 1995-1996 отворения код. Това беше пак след вълна кражби на защитен софтуер. Няма нищо по-добро от затворена система когато става въпрос за държавната администрация. Тогава ще бъде черна кутия, която не знаеш от къде да подхванеш. Просто не бива да се краде и няма да има проблеми.
Тия така наречени програмисти са пълни тъпаци които пишат код който е толкова тъп сложен и объркан че няма какво да крият в него защото всеки би го написал по-добре. Това не са програмисти а обикновени глупаци пишеши код, по-голамата част от който са го копнали/откраднали от проект с отворен код, а кода на проектите с отворен код е наистина дебилен
Верно е, а момчетата в залите да знаеш какъв код творят. В понеделник за бицепс, във Вторник крака, сряда гръб, четвъртък преса и т.н. кода им става за изложба. Те за това и ходят по състезания да си показват кода по бански. Това е истински отворен код.
Копването от опън сорс не е чак такъв проблем, но кражбата на комерсиални, защитени системи си е проблем.
А кой ще администрира тези добавки в кода? Без сериозна администрация какво се променя и добавя, Какво пречи да се вкара умишлена уязвимост?
Това че нещо е с отворен код не значи че всеки може да променя а значи че всеки може да го прочете. нещо като книга. дори да си надраскаш твойте страници това не променя книгата. само тези с права могат да променят например издателя
Отворен код не значи всеки да ръга каквото иска. Просто кода е наличен. Може да си го изтеглиш. Можеш да го разучиш и дори редактираш. Ако мислиш, че някой ще има полза от редакцията ти правиш заявка да ти приемат промяната. Могат да я приемат или да не я приемат. Сега по темата Отворения код малко или много засрамва фирмите, дето го разработват и гледат да не в ужасяващо зле самия код. Отворения код значи, че ако фирма А го е разработила няма кой знае колко голям проблем фирма Б да го поддържа и развива. Отворения код значи че истински анализатори на сигурността, могат да установят проблеми и да ги рапортуват с цел отстраняване. Вместо да става резил като с "белите хакери" преди две три седмици, дето отърваха данните на цяла България...... Това да се използва отворен код е правило в цял свят включително България. Птосто в България закона така е направен, щото да остави вратички с който се дават поръчки за софтуер без отворен код. Например софтуера написан преди 2016 година не е с отворен код и поръчките за усъвършенстване съответно не изискват отворен код. Такъв например е софтуера на НАП.
Да се интегрира BankID, което е система за подсигурена лична идентификация по национални, здравни, банкови и други институции. Ползва се в Швеция и Норвегия. Също така да се закупят продукти от въпросните държави и да се интегрират в българските системи, а не да преоткриваме топлата вода. Щото няма пари за преоткриване на топлата вода.
Ми то и Андроид е с отворен кид ама исвен Гугъл друг не знам да печели от него. Същото е и за Майкрософт със затворения им код -пак само те си печелят от него. И Убунту на Каноникал е отворено ама все ми се струва, че е по-надждно от затворения на МС. А на НАП какво и да им се даде все ще го пре*т .... Съд до дупка и за тях и за "вълшебния" пикльо!
... не харесват тази идея! Нали затова създадоха проекта ГЕРБ, за да изсмукват ресурсите в колаборация с други "приятели" клептократи ... А програмистите искат да им спестят тези приходи.
Аз пък съм за да минат всичката държ. админ. на Линукс! Защо да се плаща за лицензи за текстообработка?! Либре офиса им е предостатъчен. А няма да може и да редят пасианси! За индустрията няма начин - Виндовса е номер едно и Аутокада, Симатик батча, рокуел и АББ си искат Виндовс за да работят. Ама митничари и полицаи за чий да им се плаща за Виндовс, офис и разни боклучави програмки за СиСиТиВи, като може без пари всичко това да им е?!
