Take manual snapshots and restore in a different domain spanning across various Regions and accounts in Amazon OpenSearch Service

Post Syndicated from Madhan Kumar Baskaran original https://aws.amazon.com/blogs/big-data/take-manual-snapshots-and-restore-in-a-different-domain-spanning-across-various-regions-and-accounts-in-amazon-opensearch-service/

Snapshots are crucial for data backup and disaster recovery in Amazon OpenSearch Service. These snapshots allow you to generate backups of your domain indexes and cluster state at specific moments and save them in a reliable storage location such as Amazon Simple Storage Service (Amazon S3).

Snapshots play a critical role in providing the availability, integrity and ability to recover data in OpenSearch Service domains. By implementing a robust snapshot strategy, you can mitigate risks associated with data loss, streamline disaster recovery processes and maintain compliance with data management best practices.

This post provides a detailed walkthrough about how to efficiently capture and manage manual snapshots in OpenSearch Service. It covers the essential steps for taking snapshots of your data, implementing safe transfer across different AWS Regions and accounts, and restoring them in a new domain. This guide is designed to help you maintain data integrity and continuity while navigating complex multi-Region and multi-account environments in OpenSearch Service.

Refer to this developer guide to understand more about index snapshots

Understanding manual snapshots

Manual snapshots are point-in-time backups of your OpenSearch Service domain that are initiated by the user. Contrary to automated snapshots, which are taken on a regular basis in accordance with the specified retention policy by OpenSearch Service, manual snapshots give you the ability to take backups whenever required, whether for the full cluster or for individual indices. This is particularly useful when you want to preserve a specific state of your data for future reference or before implementing significant changes to your domain.

Snapshots are not instantaneous. They take time to complete and don’t represent perfect point-in-time views of the domain. While a snapshot is in progress, you can still index documents and make other requests to the domain, but new documents and updates to existing documents generally aren’t included in the snapshot. The snapshot includes primary shards as they existed when you initiate the snapshot process.

The following are some scenarios where manual snapshots play an important role:

  • Data recovery – The primary purpose of snapshots, whether manual or automated, is to provide a means of data recovery in the event of a failure or data loss. If something goes wrong with your domain, you can restore it to a previous state using a snapshot.
  • Migration – Manual snapshots can be useful when you want to migrate data from one domain to another. You can create a snapshot of the source domain and then restore it on the target domain.
  • Testing and development – You can use snapshots to create copies of your data for testing or development purposes. This allows you to experiment with your data without affecting the production environment.
  • Backup control – Manual snapshots give you more control over your backup process. You can choose exactly when to create a snapshot, which can be useful if you have specific requirements that are not met by automated snapshots.
  • Long-term archiving – Manual snapshots can be kept for as long as you want, which can be useful for long-term archiving of data. Automated snapshots, on the other hand, are often deleted after a certain period of time.

Solution overview

The following sections outline the procedure for taking a manual snapshot and then restoring it in a different domain, spanning across various Regions and accounts. The high-level steps are as follows:

  1. Create an AWS Identity and Access Management (IAM) role and user.
  2. Register a manual snapshot repository.
  3. Take manual snapshots.
  4. Set up S3 bucket replication.
  5. Create an IAM role and user in the target account.
  6. Add a bucket policy.
  7. Register the repository and restore snapshots in the target domain.

Prerequisite

This post assumes you have the following resources set up:

  • An active and running OpenSearch Service domain.
  • An S3 bucket to store the manual snapshots of your OpenSearch Service domain. The bucket has to be in the same Region where the OpenSearch Service domain is hosted.

Create an IAM role and user

Complete the following steps to create your IAM role and user:

  1. Create an IAM role to grant permissions to OpenSearch Service. For this post, we name the role TheSnapshotRole.
  2. Create a new policy using the following code and attach it to the role to allow access to the S3 bucket.
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "s3:ListBucket"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:s3:::s3-bucket-name"
      ]
    },
    {
      "Action": [
        "s3:GetObject",
        "s3:PutObject",
        "s3:DeleteObject",
        "iam:PassRole"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:s3:::s3-bucket-name/*"
      ]
    }
  ]
}
  1. Edit the trust relationship of TheSnapshotRole to specify OpenSearch Service in the Principal statement, as shown in the following example. Under the Condition block, we recommend that you use the aws:SourceAccount and aws:SourceArn condition keys to protect yourself against the confused deputy problem. The source account is the owner and the source ARN is the ARN of the OpenSearch Service domain.
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "es.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "account-id"
        },
        "ArnLike": {
          "aws:SourceArn": "arn:aws:es:region:account-id:domain/domain-name"
        }
      }
    }
  ]
}
  1. Generate an IAM user to register the snapshot repository. For this post, we name the user TheSnapUser.
  2. To register a snapshot repository, you need to pass TheSnapshotRole to OpenSearch Service. You also need access to the es:ESHttpPut To grant both of these permissions, attach the following policy to the IAM role whose credentials are being used to sign the request.
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "iam:PassRole",
      "Resource": "arn:aws:iam::123456789012:role/TheSnapshotRole"
    },
    {
      "Effect": "Allow",
      "Action": "es:ESHttpPut",
      "Resource": "arn:aws:es:region:123456789012:domain/domain-name/*"
    }
  ]
}

Register a manual snapshot repository

Complete the following steps to map the snapshot role and the user in OpenSearch Dashboards (if using fine-grained access control):

  1. Navigate to the OpenSearch Dashboards endpoint connected to your OpenSearch Service domain.
  2. Sign in with the admin user or a user with the security_manager role
  3. From the main menu, choose Security, Roles, and select the manage_snapshots role
  4. Choose Mapped users, then choose Manage mapping.
  5. Add the ARN of TheSnapshotRole for Backend role and the ARN of TheSnapUser for User:
    1. arn:aws:iam::123456789123:role/TheSnapshotRole
    2. arn:aws:iam::123456789123:user/TheSnapUser
  6. Choose Map and confirm the user and role shows up under Mapped users.
  7. To register a snapshot repository, send a PUT request to the OpenSearch Service domain endpoint through an API platform like Postman or Insomnia. For more details, see Registering a manual snapshot repository.

Note: While using Postman or Insomnia to run the API calls mentioned throughout this blog, choose AWS IAM v4 as the authentication method and input your IAM credentials in the Authorization section. Ensure you use the credentials of an OpenSearch user who has the ‘all_access’ OpenSearch role assigned on the domain.

curl -XPUT domain-endpoint/_snapshot/my-snapshot-repo-name
{
  "type": "s3",
  "settings": {
    "bucket": "s3-bucket-name",
    "region": "region",
    "role_arn": "arn:aws:iam::123456789012:role/TheSnapshotRole"
  }
}

If your domain resides within a virtual private cloud (VPC), you must be connected to the VPC for the request to successfully register the snapshot repository. Accessing a VPC varies by network configuration, but likely involves connecting to a VPN or corporate network. To check that you can reach the OpenSearch Service domain, navigate to https://<your-vpc-domain.region>.es.amazonaws.com in a web browser and verify that you receive the default JSON response.

Take manual snapshots

Taking a snapshot isn’t possible if another snapshot is currently in progress. The Ultrawarm storage tier migration process also utilizes snapshots to move data between hot and warm storage, running this process in the background. Additionally, automated snapshots are taken based on the schedule configured for the cluster by the service. See Protecting data with encryption for protecting your Amazon S3 data.

  1. To verify, run the following command
curl -XGET 'domain-endpoint/_snapshot/_status
  1. After you confirm no snapshot is running, run the following command to take a manual snapshot
curl -XPUT 'domain-endpoint/_snapshot/repository-name/snapshot-name

  1. Run the following command to verify the state of all snapshots of your domain
curl -XGET 'domain-endpoint/_snapshot/repository-name/_all?pretty

Set up S3 bucket replication

Before you start, have the following in place:

  1. Locate the destination bucket where the data will be replicated. If you don’t have one, create a new S3 bucket in a distinct region, separate from the region of the source bucket.
  2. To allow access to objects in this bucket by other AWS accounts (because the destination OpenSearch Service domain is in a different account), you need to enable access control lists (ACLs) on the bucket. ACLs will be used to specify and manage access permissions for the bucket and its objects.

Complete the following steps to set up S3 bucket replication. For more information, see Walkthroughs: Examples for configuring replication.

  1. On the Amazon S3 console, choose Buckets in the navigation pane.
  2. Choose the bucket you want to replicate (the source bucket with snapshots).
  3. On the Management tab, choose Create replication rule.
  4. Replication requires versioning to be enabled for the source bucket, so choose Enable bucket versioning and enable versioning.
  5. Specify the following details:
    1. For Rule ID, enter a name for your rule.
    2. For Status, choose Enabled.
    3. For Rule scope, specify the data to be replicated.
    4. For Destination S3 bucket, enter the target bucket name where the data will be replicated.
    5. For IAM role, choose Create new role.
  6. Choose Save.
  7. In the Replicate existing objects pop-up window, select Yes, replicate existing objects to start replication.
  8. Choose Submit.

You will see a new active replication rule in the replication table on the Management tab of the source S3 bucket.

Create an IAM role and user in the target account

Complete the following steps to create your IAM role and user in the target account.

  1. Create an IAM role to grant permissions to the target OpenSearch Service. For this post, name the role DestinationSnapshotRole.
  2. Create a new policy using the following code and attach it to the role DestinationSnapshotRole to allow access to the target S3 bucket
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "s3:ListBucket"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:s3:::s3-bucket-name" -> Replicated s3 bucket
      ]
    },
    {
      "Action": [
        "s3:GetObject",
        "s3:PutObject",
        "s3:DeleteObject",
        "iam:PassRole"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:s3:::s3-bucket-name/*" -> Replicated s3 bucket 
      ]
    }
  ]
}
  1. Edit the trust relationship of DestinationSnapshotRole to specify OpenSearch Service in the Principal statement as shown in the following example.
{
  "Version":"2012-10-17",
  "Statement":[
    {
      "Sid":"",
      "Effect":"Allow",
      "Principal":{
        "Service":"es.amazonaws.com"
      },
      "Action":"sts:AssumeRole",
      "Condition":{
        "StringEquals":{
          "aws:SourceAccount":"account-id" -> Target Account
        },
        "ArnLike":{
          "aws:SourceArn":"arn:aws:es:region:account-id:domain/domain-name/*" -> Target OpenSearch Domain
        }
      }
    }
  ]
}
  1. Generate an IAM user to register the snapshot repository. For this post, name the user DestinationSnapUser.
  2. To register a snapshot repository, you need to pass DestinationSnapshotRole to OpenSearch Service. You also need access to the es:ESHttpPut To grant both of these permissions, attach the following policy to the IAM role whose credentials are being used to sign the request
{
  "Version":"2012-10-17",
  "Statement":[
    {
      "Effect":"Allow",
      "Action":"iam:PassRole",
      "Resource":"arn:aws:iam::123456789012:role/DestinationSnapshotRole"
    },
    {
      "Effect":"Allow",
      "Action":"es:ESHttpPut",
      "Resource":"arn:aws:es:region:123456789012:domain/domain-name/*" -> Target OpenSearch Domain
    }
  ]
}

Complete the following steps to map the snapshot role and user in the target OpenSearch Dashboards (if using fine-grained access control).

  1. Navigate to the OpenSearch Dashboard’s endpoint connected with your OpenSearch Service domain.
  2. Sign in with the admin user or a user with the security_manager role
  3. From the main menu, choose Security, Roles, and choose the manage_snapshots role
  4. Choose Mapped users, then choose Manage mapping.
  5. Add the ARN of TheSnapshotRole for Backend role and the ARN of TheSnapUser for User:
    1. arn:aws:iam::123456789123:role/DestinationSnapshotRole
    2. arn:aws:iam::123456789123:user/DestinationSnapUser
  6. Choose Map and confirm the user and role shows up under Mapped users.

Add a bucket policy

In the destination S3 bucket details page, on the Permissions tab, choose Edit, then add the following bucket policy. This policy allows the target OpenSearch Service domain from another AWS account to access the snapshot created by a different AWS account.

{
  "Version":"2012-10-17",
  "Id":"Policy1568001010746",
  "Statement":[
    {
      "Sid":"Stmt1568000712531",
      "Effect":"Allow",
      "Principal":{
        "AWS":"arn:aws:iam::Account B:role/cross" -> DestinationSnapshotRole
      },
      "Action":"s3:*",
      "Resource":"arn:aws:s3:::snapshot"
    },
    {
      "Sid":"Stmt1568001007239",
      "Effect":"Allow",
      "Principal":{
        "AWS":"arn:aws:iam::Account B:role/cross" -> DestinationSnapshotRole
      },
      "Action":[
        "s3:GetObject",
        "s3:PutObject",
        "s3:DeleteObject"
      ],
      "Resource":"arn:aws:s3:::snapshot/*"
    }
  ]
}

Register the repository and restore snapshots in the target domain

To complete this step, you need an active and running OpenSearch Service domain in the target account.

Identify the snapshot you want to restore. Make sure all settings for this index, such as custom analyzer packages or allocation requirement settings, and data are compatible with the domain. Then complete the following steps

  1. To register the repository in the target OpenSearch Service domain, run the following command.
curl -XPUT domain-endpoint/_snapshot/my-snapshot-repo-name
{
  "type": "s3",
  "settings": {
    "bucket": "s3-bucket-name",
    "region": "region",
    "role_arn": "arn:aws:iam::123456789012:role/DestinationSnapshotRole"
  }
}
  1. After you register the repository, run the following command to see all snapshots.
curl -XGET 'domain-endpoint/_snapshot/repository-name/_all?pretty
  1. To restore a snapshot, run the following command.
curl -XPOST 'domain-endpoint/_snapshot/repository-name/snapshot-name/_restore
  1. Alternately, you might want to restore all indexes except the dashboards and fine-grained access control indexes.
curl -XPOST 'domain-endpoint/_snapshot/repository-name/snapshot-name/_restore' \
-d '{"indices": "-.kibana*,-.opendistro*"}' \
-H 'Content-Type: application/json'
  1. Sign in to OpenSearch Dashboards connected to the target OpenSearch Service domain and run the following command to check if the data is getting restored.
curl -XGET _cat/indices?v
  1. Run the following recovery command to check the progress of the restore operation.
curl -XGET _cat/recovery?v

Troubleshooting

This re:Post article addresses the majority of common errors that arise when attempting to restore a manual snapshot, along with effective solutions to resolve them.

Conclusion

In this post, we presented a procedure for taking manual snapshots and restoring them in OpenSearch Service. With manual snapshots, you have the power to manage your data backups, preserving key moments in time, confidently experimenting with domain modifications, and protecting against any data loss. Additionally, being able to restore snapshots across various domains, Regions, and accounts enables a new degree of data portability and flexibility, giving you the freedom to better manage and optimize your domains.

With great data protection comes great innovation. Now that you’re equipped with this knowledge, you can explore the endless possibilities that OpenSearch Service offers, confident in your ability to secure, restore, and thrive in the dynamic world of cloud-based data analytics and management.

See blog post to understand how to use snapshot management policies to manage automated snapshot in OpenSearch Service.

If you have feedback about this post, submit it in the comments section. If you have questions about this post, start a new thread on the Amazon OpenSearch Service forum or contact AWS Support.

Stay tuned for more exciting updates and new features in Amazon OpenSearch Service.


About the authors

Madhan Kumar Baskaran works as a Search Engineer at AWS, specializing in Amazon OpenSearch Service. His primary focus involves assisting customers in constructing scalable search applications and analytics solutions. Based in Bellevue, Washington, Madhan has a keen interest in data engineering and DevOps.

Priyanshi Omer is a Customer Success Engineer at AWS OpenSearch, based in Bengaluru. Her primary focus involves assisting customers in constructing scalable search applications and analytics solutions. She works closely with customers to help them migrate their workloads and aids existing customers in fine-tuning their clusters to achieve better performance and cost savings. Outside of work, she enjoys spending time with her cats and playing video games

More on My AI and Democracy Book

Post Syndicated from Bruce Schneier original https://www.schneier.com/blog/archives/2024/10/more-on-my-ai-and-democracy-book.html

In July, I wrote about my new book project on AI and democracy, to be published by MIT Press in fall 2025. My co-author and collaborator Nathan Sanders and I are hard at work writing.

At this point, we would like feedback on titles. Here are four possibilities:

  1. Rewiring the Republic: How AI Will Transform our Politics, Government, and Citizenship
  2. The Thinking State: How AI Can Improve Democracy
  3. Better Run: How AI Can Make our Politics, Government, Citizenship More Efficient, Effective and Fair
  4. AI and the New Future of Democracy: Changes in Politics, Government, and Citizenship

What we want out of the title is that it convey (1) that it is a book about AI, (2) that it is a book about democracy writ large (and not just deepfakes), and (3) that it is largely optimistic.

What do you like? Feel free to do some mixing and matching: swapping “Will Transform” for “Will Improve” for “Can Transform” for “Can Improve,” for example. Or “Democracy” for “the Republic.” Remember, the goal here is for a title that will make a potential reader pick the book up off a shelf, or read the blurb text on a webpage. It needs to be something that will catch the reader’s attention. (Other title ideas are here.

Also, FYI, this is the current table of contents:

Introduction
1. Introduction: How AI will Change Democracy
2. Core AI Capabilities
3. Democracy as an Information System

Part I: AI-Assisted Politics
4. Background: Making Mistakes
5. Talking to Voters
6. Conducting Polls
7. Organizing a Political Campaign
8. Fundraising for Politics
9. Being a Politician

Part II: AI-Assisted Legislators
10. Background: Explaining Itself
11. Background: Who’s to Blame?
12. Listening to Constituents
13. Writing Laws
14. Writing More Complex Laws
15. Writing Laws that Empower Machines
16. Negotiating Legislation

Part III: The AI-Assisted Administration
17. Background: Exhibiting Values and Bias
18. Background: Augmenting Versus Replacing People
19. Serving People
20. Operating Government
21. Enforcing Regulations

Part IV: The AI-Assisted Court
22. Background: Being Fair
23. Background: Getting Hacked
24. Acting as a Lawyer
25. Arbitrating Disputes
26. Enforcing the Law
27. Reshaping Legislative Intent
28. Being a Judge

Part V: AI-Assisted Citizens
29. Background: AI and Power
30. Background: AI and Trust
31. Explaining the News
32. Watching the Government
33. Moderating, Facilitating, and Building Consensus
34. Acting as Your Personal Advocate
35. Acting as Your Personal Political Proxy

Part VI: Ensuring That AI Benefits Democracy
36. Why AI is Not Yet Good for Democracy
37. How to Ensure AI is Good for Democracy
38. What We Need to Do Now
39. Conclusion

Everything is subject to change, of course. The manuscript isn’t due to the publisher until the end of March, and who knows what AI developments will happen between now and then.

EDITED: The title under consideration is “Rewiring the Republic,” and not “Rewiring Democracy.” Although, I suppose, both are really under consideration.

How CyberArk is streamlining serverless governance by codifying architectural blueprints

Post Syndicated from Anton Aleksandrov original https://aws.amazon.com/blogs/architecture/how-cyberark-is-streamlining-serverless-governance-by-codifying-architectural-blueprints/

This post was co-written with Ran Isenberg, Principal Software Architect at CyberArk and an AWS Serverless Hero.

Serverless architectures enable agility and simplified cloud resource management. Organizations embracing serverless architectures build robust, distributed cloud applications. As organizations grow and the number of development teams increases, maintaining architectural consistency, standardization, and governance across projects becomes crucial.

In this post, you will discover how CyberArk, a leading identity security company, efficiently implements serverless architecture governance, reduces duplicative efforts, and saves months of development time by codifying architectural blueprints. This approach helps to prevent redundant efforts and promotes uniform architectural standards, facilitating the seamless adoption of organizational best practices and governance across diverse teams.

Overview

The risk of duplicative efforts and architectural inconsistencies is particularly pronounced in large organizations, especially for requirements unrelated to specific business domains owned by individual teams. Diverse approaches to Infrastructure-as-Code, CI/CD, observability, and security can lead to inconsistent implementations across teams. Application developers should focus on delivering business value efficiently, rather than navigating the complexities of building and operating distributed architectures while adhering to organizational best practices. To achieve this, you need an approach that empowers developers and provides guardrails to ensure vetted architectural patterns are consistently applied. This solution should enable accelerated delivery without sacrificing agility and innovation.

Some organizations implement internal wiki consolidating architectural guidance. While well-intentioned, relying solely on documentation assumes development teams diligently follow the guidelines, which often requires manual validation and limits scalability. To overcome this limitation, organizations should adopt a scalable approach that codifies, automates, and promotes architectural best practices. This mechanism allows developers to focus on delivering business-domain value and drives standardized operational excellence, governance, and organizational policies adherence.

Introducing serverless blueprints

CyberArk engineering team had over 900 developers. It was looking for ways to ensure they build their serverless services based on vetted architectural and security best practices with fully automated governance controls enforcement. The solution came in the form of codified architecture blueprints and automated tooling.

Serverless architectures are composed using loosely coupled services, integrated based on the application requirements. Application developers use IaC tools such as AWS CDK and HashiCorp Terraform to define their serverless architectures and integration patterns. CyberArk has augmented the IaC with governance tools, such as cdk-nag, AWS Config, and AWS Control Tower. With these complementary tools in place, they’ve built serverless blueprints which include architectural definitions based on organizational best practices, as well as automatically applied governance controls

To illustrate this, consider a simple serverless architecture pattern. In this common pattern, an SQS queue serves as the event source for a Lambda function, which parses incoming messages and updates an Amazon S3 bucket.

A simple serverless architecture with SQS Queue, Lambda function, and S3 Bucket

Figure 1. A simple serverless architecture with SQS Queue, Lambda function, and S3 Bucket

While this pattern seems simple, turning it into an enterprise-ready service requires additional effort. You must consider aspects like resiliency, security, governance, observability, and coding best practices. Let’s examine several examples codified in architectural blueprints at CyberArk.

Error-handling best practices

Your services should be resilient. Retries can help to overcome occasional network hiccups, but you also need to handle scenarios when your function consistently fails to process particular messages (known as poison message) – for example, because of a code bug. This can lead to endless processing loops, data loss, and potential extra charges. To address this, a blueprint can implement a failure handling mechanism with a dead letter queue, alerting, and redrive. This pattern is straightforward to implement and adds extra resiliency to your architecture. It is also generic and does not contain any business domain code. This is a typical example of an architectural pattern that can be codified in a blueprint and reused across development teams.

The simple serverless architecture with added resiliency best practices

Figure 2. The simple serverless architecture with added resiliency best practices

Security best practices

Another example is securing S3 buckets. Organizations must enforce S3 security best practices, such as enabling access logs, blocking public access, and enabling encryption at rest. Codifying these guardrails in architectural blueprints adds an extra layer that allows your developers to comply with organization standards without having to explicitly implement adherence to each best practice and policy on their own.

The simple serverless architecture with added security best practices

Figure 3. The simple serverless architecture with added security best practices

The following code snippet uses AWS CDK to create an S3 bucket with common best practices:

def _create_bucket(self, server_access_logs_bucket: s3.Bucket, is_production_env: bool) -> s3.Bucket:
    # Create an S3 bucket with AWS-managed keys encryption
    bucket = s3.Bucket(
        self,
        constants.BUCKET_NAME,
        versioned=True if is_production_env else False,
        encryption=s3.BucketEncryption.S3_MANAGED,
        block_public_access=s3.BlockPublicAccess.BLOCK_ALL,
        enforce_ssl=True,
        server_access_logs_bucket=server_access_logs_bucket, 
        # redacted
    )

Additional security best practices you can codify in your blueprints include the principle of least privilege access, VPC-attachment, and code signing for sensitive Lambda functions, and using KMS keys for encryption.

Lambda best practices

Your Lambda functions are another example of where blueprints can help. By providing a function blueprint implementing the baseline for capabilities like observability, idempotency, and batch processing out-of-the-box, you enable developers to focus on their business domain code.

Layered view of a Lambda function in CyberArk’s serverless architecture blueprint

Figure 4. Layered view of a Lambda function in CyberArk’s serverless architecture blueprint

CyberArk embeds Powertools for AWS Lambda, a toolkit that implements serverless best practices to increase developer velocity, into their blueprints. The following code snippets embed Powertools for enabling enhanced observability and implementing batch processing.

# CDK code
lambda_function = lambda.Function(
    environment={
        constants.POWERTOOLS_SERVICE_NAME: constants.SERVICE_NAME,
        constants.POWER_TOOLS_LOG_LEVEL: 'INFO',  
    },
    tracing=lambda.Tracing.ACTIVE,
    layers=["powertools-layer"],
    log_format=lambda.LogFormat.JSON.value,
    system_log_level=lambda.SystemLogLevel.INFO.value
    # redacted
)

# Function handler code
processor = BatchProcessor(event_type=EventType.SQS, model=OrderSqsRecord)

@logger.inject_lambda_context
@metrics.log_metrics
@tracer.capture_lambda_handler(capture_response=False)
def lambda_handler(event, context: LambdaContext):
    return process_partial_response(
        event=event,
        record_handler=record_handler,
        processor=processor,
        context=context,
)

Governance controls

Blueprints are not static; they evolve as you adopt new best practices and governance policies. Developers start with a vetted blueprint but can deviate as they evolve their serverless apps. To enable continuous adherence, it is important to use a combination of organizational governance tools, such as AWS Control Tower and Service Control Policies, and architecture blueprints that embed governance controls automatically enforced by CI/CD. This ensures that any architectural modification will be validated for adhering to organizational standards.

AWS defines proactive controls as mechanisms that prevent developers from deploying resources that violate governance policies. Detective controls are mechanisms that detect, log, and alert on resource or configuration changes that violate governance policies.

Applying governance controls at all stages of CI/CD

Figure 5. Applying governance controls at all stages of CI/CD

Depending on the IaC tool, you can leverage different types of governance tools for proactive control enforcement. The following screenshot shows a proactive control violation identified during CI/CD via the cdk-nag framework. You can see cdk-nag throwing an error for the stack deployment due to Lambda execution role being assigned wild-card permissions.

Exception thrown by cdk-nag for using wildcard permissions

Figure 6. Exception thrown by cdk-nag for using wildcard permissions

See the practical guide for implementing serverless governance.

Sample code

Ran Isenberg has open-sourced a sample Lambda Handler Cookbook blueprint illustrating some of the patterns CyberArk has adopted.

Additional serverless architecture patterns you might consider implementing in your blueprints are server-side encryption for an Amazon SNS topic with an encrypted Amazon SQS queue subscribed, auto-adjusting provisioned concurrency for Lambda functions, secure Serverless Aurora Cluster with bastion host, and more.

See more patterns implemented at serverlessland.com and cdkpatterns.com

Conclusion

Translating architectural and security best practices into modular IaC definitions, such as CDK constructs or Terraform modules, is a scalable and reusable technique that allows CyberArk to reduce duplicative efforts and save months of development time. Using IaC tools like AWS CDK or Terraform, augmented with governance tools like cdk-nag or checkov, enabled CyberArk to share implementation best practices and encode governance policies into architectural blueprints. Development teams adopting these blueprints do not need to reinvent the wheel, each trying to solve the same problem on their own. Instead, they leverage the knowledge codified in the blueprint.

Further reading

Върховенство на закона чрез системни реформи

Post Syndicated from Bozho original https://blog.bozho.net/blog/4409

Апелативният съд вчера е преценил, че Конституцията и две решения на Конституционния съд не са приложими към задържането на Ибрямов, а от това последваха доста негативни реакции.

Да, неприемливо е съд да каже „Конституцията не я гледайте“. Но със сигурност парламентът и политиците не сме трета инстанция и решението е окончателно. Въпросът е какво можем да направим – не заради Ибрямов, и не заради имунитета, а заради принципа на правовата държава. В миналото от неправомерни мерки за неотклонение са страдали много хора без имунитет, които са станали обект на атака от мафията в съдебната власт, както става ясно от разследванията на АКФ.

Парадоксът е, че дори да е извършил престъпление, Ибрямов вероятно ще бъде оправдан, заради незаконосъобразни процесуални действия. Но за Пеевски няма значение какво ще реши последната инстанция след 4-5 години. Важно му е Ибрямов да е в ареста сега. Не му е важно правосъдието, важно му надмощието в партийните борби и в борбата за запазване на власт.

Не може парламентът да отменя мерки за неотклонение – дори да се свика извънредно заседание, то би било безпредметно, още повече, че едва ли би имало мнозинство за каквото и да било, което не допада на Пеевски – в този парламент, видимо от неслучилата се оставка на Антон Славчев (КПК), Пеевски има мнозинство.

Все пак има действия, с които да покажем, че върховенството на закона е висша ценност, без значение спрямо кого се извършват действията. Затова ще подготвим искане за тълкуване до Конституционния съд дали защитата от наказателно преследване се прилага и върху извънпроцесуални действия (преди образуването на досъдебно производство), по аналогия с вече съществуващо решение по отношение на президента и как следва да се тълкува изразът “заварено тежко престъпление” в случай, че е предхождано от извънпроцесуални действия – все неща, посочвани от експертната общност като проблеми при действията на органите на досъдебното производство и съда.

В същото време има доста органи, които имат правомощие да поискат от Върховния касационен съд да приеме тълкувателно решение при неправилно прилагане на закона (Народното събрание, съвсем правилно, не е сред тези органи).

Сигурен съм, че сега ще излязат партийни тролове и обикновени хейтъри и ще ме обвинят, че превръщаме Ибрямов и Доган в знаме на върховенството на закона, подчертавайки абсурдността на това. И то би било абсурдно, ако имената имаха значение. За закона името и партията нямат значение. И дори виновниците за настоящото състояние на съдебната система имат право на справедлив процес.

И макар по конкретния казус да не може да има политически решения, освен искането за тълкуване на правото от компетентните институции, има системни проблеми, които можем и трябва да решим в следващия парламент. Трябва да си поставим цели, така че да не може някой зад кулисите да командва наказателния процес.

Защо някой може да гарантира, че друг ще бъде подслушван, задържан, и всичко това ще бъде потвърдено на две инстанции? Със сигурност не могат да бъдат контролирани всички съдии и всички прокурори?

Защото при одобряване на СРС-та и на мерки за неотклонение, не се произнася случайно избран съдебен състав. При СРС-тата се произнася административен ръководител или негов заместник, а при мярката за задържане – дежурен, определен по график от административния ръководител. Втората инстанция е отново дежурен състав, т.е. може да бъде нагласян и най-вече – прогнозиран.

Ако пък в един важен съд има твърде много „неконтролирани“ съдии, административният ръководител може да си командирова някой от страната. Да му предложи бързо издигане, участие в някой клуб.

И така, ако контролираш само няколко съдии, но мнозинството от административните ръководители на съдилищата, имаш гаранции на кого ще попадне искането за СРС или марката за задържане и как ще се произнесе той.

А как „получаваш“ административни ръководители – като имаш мнозинство във Висшия съдебен съвет.

Неслучайно Методи Лалов разказа (и чест му прави това, че изнесе тази информация) за своя избор за административен ръководител и за влизането на Пеевски в срещата му с друг висш магистрат, съответно репликата на Пеевски „да не се отметне като Пенгезов“ – именно защото през административните ръководители се осигурява толкова много процесуална власт, ако искаш някой да бъде „ударен“ от прокуратурата и това удране да бъде узаконено от съда. И е “проблем”, когато някой административен ръководител “се отметне”. Чрез контрола на административните ръководители не можеш да гарантираш присъда, но както и в случая, това радко е целта.

Решаването на този проблем има поне три компонента:

1. Ограничаване на правомощията на административните ръководители по отношение на СРС-та, мерки за неотклонение и командироване: случайно разпределение за всичко, дори когато става дума за дежурни състави (напр. съставите на въззивната инстанция да се определят на случаен принцип от наличните съдии, защото там заседанието е в работно време); ограничаване на командироването.

2. Избор на Висш съдебен съвет с прозрачна процедура, така че да се гарантират качествата на кандидатите. Допускане на членове, които не са магистрати, като това важи в особена сила за прокурорската колегия.

3. Реформа на прокуратурата, защото единственият начин съдът да бъде прочистен от корумпирани съдии, е прокуратурата да ги обвини и вкара в затвора. В момента прокуратурата се използва, за да ги подчини чрез документиране на прегрешенията им, за да се ползват при нужда.

Всички тези неща изискват мнозинство. Понякога от 2/3. Което не може да включва Пеевски, по очевидни причини (вкл. защото едва ли още вярва, че подкрепяйки правилните неща, може да се отърве от санкциите по закона „Магнитски“).

За постигане на такова мнозинство е нужно на 27-ми да гласуваме. За нас горните мерки, като част от по-голям пакет за гарантиране на върховенството на закона, ще са условие за управление. Защото държава без върховенство на закона е организирана престъпна група.

Материалът Върховенство на закона чрез системни реформи е публикуван за пръв път на БЛОГодаря.

[$] FFI type mismatches in Rust for Linux

Post Syndicated from daroc original https://lwn.net/Articles/993163/

At Kangrejos, Gary Guo wanted to discuss three problems with the way
Rust and C code in the kernel interact: mismatched types, too many type casts,
and the overhead of helper functions. To fix the first two problems, Guo proposed
changing the way the kernel maps C types into Rust types. The last problem was a
bit trickier, but he has a clever workaround for that, based on tricking
the compiler into inlining the helper functions across language boundaries.

Security updates for Friday

Post Syndicated from daroc original https://lwn.net/Articles/993778/

Security updates have been issued by AlmaLinux (.NET 6.0, .NET 8.0, and openssl), Debian (firefox-esr), Fedora (firefox), Mageia (php, quictls, and vim), Red Hat (buildah, container-tools:rhel8, containernetworking-plugins, firefox, podman, skopeo, and tomcat), Slackware (mozilla), SUSE (apache-commons-io, kernel, and xen), and Ubuntu (golang-1.17, libgsf, and linux-aws-6.8, linux-oracle-6.8).

IronNet Has Shut Down

Post Syndicated from Bruce Schneier original https://www.schneier.com/blog/archives/2024/10/ironnet-has-shut-down.html

After retiring in 2014 from an uncharacteristically long tenure running the NSA (and US CyberCommand), Keith Alexander founded a cybersecurity company called IronNet. At the time, he claimed that it was based on IP he developed on his own time while still in the military. That always troubled me. Whatever ideas he had, they were developed on public time using public resources: he shouldn’t have been able to leave military service with them in his back pocket.

In any case, it was never clear what those ideas were. IronNet never seemed to have any special technology going for it. Near as I could tell, its success was entirely based on Alexander’s name.

Turns out there was nothing there. After some crazy VC investments and an IPO with a $3 billion “unicorn” valuation, the company has shut its doors. It went bankrupt a year ago—ceasing operations and firing everybody—and reemerged as a private company. It now seems to be gone for good, not having found anyone willing to buy it.

And—wow—the recriminations are just starting.

Last September the never-profitable company announced it was shutting down and firing its employees after running out of money, providing yet another example of a tech firm that faltered after failing to deliver on overhyped promises.

The firm’s crash has left behind a trail of bitter investors and former employees who remain angry at the company and believe it misled them about its financial health.

IronNet’s rise and fall also raises questions about the judgment of its well-credentialed leaders, a who’s who of the national security establishment. National security experts, former employees and analysts told The Associated Press that the firm collapsed, in part, because it engaged in questionable business practices, produced subpar products and services, and entered into associations that could have left the firm vulnerable to meddling by the Kremlin.

“I’m honestly ashamed that I was ever an executive at that company,” said Mark Berly, a former IronNet vice president. He said the company’s top leaders cultivated a culture of deceit “just like Theranos,” the once highly touted blood-testing firm that became a symbol of corporate fraud.

There has been one lawsuit. Presumably there will be more. I’m sure Alexander got plenty rich off his NSA career.

Спокойно, униформата е просто тениска

Post Syndicated from original https://www.toest.bg/spokoyno-uniformata-e-prosto-teniska/

Спокойно, униформата е просто тениска

Учебната година започна преди по-малко от месец, но за много семейства подготовката за нея е финансова тежест, която остава дълго. Tвърдението, че образованието е безплатно, всъщност е лесно оборимо. Като се започне със задължителното облекло, мине се през безбройните помагала и учебни тетрадки, после през неизбежните и нужни училищни аксесоари и се стигне до парите, които се събират във всеки клас за каса. Така набъбва внушителна сума.

И ако за всички важни нужди, като раница, тетрадки и канцеларски материали, може да се разпрострете според вкуса и джоба си, то за помагалата и униформите нямате друг избор, освен да ги купите от единствените места на единствените цени, на които се продават.

Една касова бележка и много въпроси

Добре организираният родител, или по-скоро този, който си е извадил поука от предишен опит, отива да купи униформа още в края на август. Няма опашки, има по-голяма вероятност да намерите налични. Започват да пристигат произведените за тази учебна година униформи. При положение че това е бизнес, ориентиран силно към печалба, както ще видим, за мен остава загадка защо е толкова лошо планиран и защо куца изпълнението му. Редовно на 10 септември се извиват опашки и настава паника поради липсващи размери. Съответно се почва едно записване на телефони, за да бъдат информирани клиентите по принуда, когато пуснат размерите. Малко като с бананите в един минал век. Все пак е традиция, хубава или лоша – пазим я, както можем.

Тази година изхарчих 188 лв. за следните дрехи, части от униформата на детето ми:

  • 2 бр. тениски с яка с къс ръкав
  • 1 бр. тениска с яка с дълъг ръкав
  • 1 бр. риза с дълъг ръкав
  • 1 бр. вратовръзка
  • 1 бр. суитшърт

Това е абсолютен минимум, но динамиката на прането в домакинството ни го позволява, а и нямам желанието да купувам изкуствено оскъпено облекло. Откъде знам, че е изкуствено оскъпено ли? Ето един експеримент, който го доказва. Изключих от търсенето си най-евтините магазини за дрехи и натрупах същите продукти в кошниците на два онлайн магазина – LC Waikiki и H&M. За същото количество идентични като модели дрехи, направени от същите материи, в единия бих заплатила 69,94 лв., а в другия – 122,84 лв.

Всяка година по това време от около 10 години насам родителите, потърпевши от високите цени на производителите, повдигат темата, написват се няколко статии за порочните практики на фирмите изпълнители, снимат се няколко репортажа и всичко приключва. 

Според чл. 263, ал. 1, т. 13 от Закона за предучилищното и училищно образование униформите се определят от педагогическия съвет на всяко училище. Много демократично в правилниците на училищата е записано, че общественият съвет на училището участва в обсъждането им, което е по-скоро застраховка за училището, че не е решило еднолично въвеждането им. Кога и как са били обсъдени униформите за вашето училище, е нещо, което трудно ще разберете и което явно не подлежи на актуализация, щом вече е прието.

Оттам нататък пътят към избор на изпълнител е тъмен и потаен.

Сравнението с Великобритания е неизбежно 

Там униформата винаги е била неразделна част от образователния процес и има може би най-дълга традиция. В днешно време тя е препоръчителна, но не задължителна в детските градини и задължителна в средното образование.

Момичетата непременно са с поли, а момчетата – с панталони в тъмни цветове – тъмносиньо и черно. Тениските може да са с логото на училището, но може и да са просто едноцветни (със свобода в избора на цвят), закупени от където и да е, с яка и стандартна кройка. Все пак е задължително да има поне елек или връхна дреха с логото. На по-късен етап е задължително ежедневното носене на риза и вратовръзка. Обувките са чисто черни, без цветно лого на марка производител.

Моята тазгодишна покупка във Великобритания би струвала 60,40 паунда, или около 140 лв., без да използвам свободата да купя тениски от конкурентен магазин и без лого.

Спокойно, униформата е просто тениска

За и против

Основният довод на защитниците на униформите е, че децата се сравняват и надпреварват кой е с по-скъпи и маркови дрехи, а униформите ги правят равни. 

Не знам дали сте забелязали, но сме в XXI век и тениската е последният от всички елементи, който някой би отбелязал при сравнение. На първо място е безспорно телефонът. После идват всичките му възможни аксесоари – слушалки, калъфи… Още през 90-те години на миналия век маратонките бяха отличителен знак за принадлежност към дадена група в училище. Все още е така. Добавяме очила, прическа, дънки, раница – общо взето, няма и едно нещо по децата ни, което да не позволява сравнение. 

Този довод се е самооборил отдавна. Лошото е, че никой от отговорните за това възрастни все още не го е разбрал.

Вторият любим довод на привържениците на униформите е, че те сплотяват и приобщават децата към общност. Не, една дреха не създава общност, най-много да направи всички да изглеждат като в цех за производство. Ако беше толкова лесно създаването на общност, то със сигурност щеше да бъде употребено вече на по-разумни места, на които има нужда от такава. Дрехата не е ценност, зад която можеш да застанеш и да браниш заедно с другите. Най-важното условие за общност е силната емоционална връзка. Но тя пък възниква по-сложно, отколкото поръчката на тениска с лого. 

Още по-слаб е аргументът за безопасност – че с униформите е по-безопасно и в училище биват допускани единствено деца от самото учебно заведение. Ако всяко дете има по няколко тениски, то е страшно лесно да услужиш с една на някого и той да влезе там, накъдето се е запътил. А и при закупуване на униформа не се изисква удостоверение за принадлежност към дадената „общност“.

Само ще отбележа и елемента на гордост, каквато според защитниците ѝ би трябвало да носи една униформа, без да го коментирам.

Искахме да стане хубаво, но стана като всеки път

От естетическа гледна точка униформите в много училища са еклектично решение, за което можем да си помислим, че се дължи на нарушение в цветовъзприемането на човека, който ги е сътворил. От наситеночервен цвят, през строгото разделяне на розово за момичетата и синьо за момчетата, бяло-зелено-червено, може и с шевици, които избеляват след второто пране, всички разновидности на лилавото или пък униформи, състоящи се от тениска с вратовръзка – геният на лошия вкус е бил във вихъра си.

Както много практики в училищата ни, и тази е с добри намерения и немарливо изпълнение. Пълната непрозрачност при избора на доставчик сваля от самото начало доверието в училището като институция. Да не говорим за утежняващите условия, които си позволяват отделни директори, например да се носи повече от един елемент от униформата. Наскоро в социалните медии се завъртя скандал с габровска директорка, която изисква от учениците да носят и тениска, и връхна униформена дреха. Какво става тогава с децата от социално слаби семейства, които разполагат с по едно от всеки вид? Безумните наказания варират от забележка до недопускане до учебния процес.

Най-ясният знак, който идва от самите ученици, е, че в гимназиален курс е почти невъзможно да се въведе трайно носене на униформа. Често учениците намятат ризата по време на час, а в останалото време тя стои на топка в чантите им. Общност може и да има, но приносът на униформата към нея е по-скоро в посока на колективното ѝ отхвърляне.

В същото време ученическата общност оформя свой вкус на обличане и често той е силно еднотипен. Ако минете в учебно време покрай някоя гимназия, ще ви направи впечатление как почти всички момичета носят къс топ, непокриващ талията, и спортно долнище. Момчетата са най-често в черно спортно долнище и черни дрехи. Съвременната униформа, избрана лично от тях. И така, въпреки че почти във всички правилници на училищата е записано какво облекло не е разрешено, то продължава да се носи. А самите училища са капитулирали и абдикирали. 

Член 30 от Конституцията на Република България гласи: „Всеки има право на лична свобода и неприкосновеност.“ Това, че педагогическият съвет и общественият съвет стоят един до друг в решението да има униформи, не го прави по никакъв начин легитимно и реално то е оспоримо във всеки един момент. За съжаление, всички знаем как би се отразило на един ученик, ако родителите му тръгнат по пътя на тази абсолютно смислена борба.

Остава въпросът кому е нужно унифицирането и обезличаването от ранна детска възраст. Точно тогава, когато е важно да разбереш кой си, да намериш пътя към това да се харесаш и да ставаш по-добър всеки ден. Със съдействието – а не въпреки – средата, в която си.

Коалиция „Кърпикожух“ след 27 октомври

Post Syndicated from Емилия Милчева original https://www.toest.bg/koalitsiya-kurpikozhuh-sled-27-oktomvri/

Коалиция „Кърпикожух“ след 27 октомври

Какво, ако след изборите на 27 октомври политическите сили ни изненадат с едно коалиционно правителство? Досущ като кърпикожуха, който се появява директно от земята наесен, когато растенията съхнат и природата замира. Напоследък прокарват такива, макар и твърде плахи надежди – че редовно правителство е възможно. Кърпикожухът цъфти без листа, също както едно коалиционно правителство ще бъде уязвимо, лишено от особено устойчива подкрепа, но все пак е някаква надежда за излизане от политическото безплодие. 

Оптимист за редовно правителство се оказа бившият премиер Иван Костов: 

В момента има много възможности да се направи правителство тази есен… Има възможност дори за двупартийна коалиция, много възможности за трипартийна. Така че аз се учудвам на тези анализатори, които казват, че непременно трябва да се отиде на следващи избори, че не можело да се състави правителство, че трябва с четири партии.

Без съвпадения (за ДПС). И не само

Редовно правителство обещават и две от формациите, поставяни от социолозите на предните места – ГЕРБ и ПП–ДБ, но нямат съвпадения във възгледите си за неговия формат. ПП–ДБ продължават да лансират формулата за „равноотдалечения премиер“, която смятат за пенкилер. ГЕРБ залагат на партийните фигури, дори на лидерите, за да е ясно кой носи политическата отговорност. 

ПП–ДБ дават сигнали, че са готови да работят с ДПС на Доган, известно под името Алианс за права и свободи (АПС). Според близкия до Пеевски сайт 24rodopi.bg ПП–ДБ, които имат право на двама членове в СИК, ще дадат по едно място на АПС за 168-те секции в Турция. Освен това коалицията получи подкрепа от фракцията на Доган, за да пита Конституционния съд дали този Висш съдебен съвет, който е с изтекъл мандат, може да избира главен прокурор и председатели на върховните съдилища. Поводът е откриването на процедурата за избор на главен прокурор и единствената номинация – на и.ф. главен прокурор Борислав Сарафов. Подкрепа обещаха и от „Има такъв народ“, тъй като Тошко Йорданов не намира такъв избор за морален:

Доколкото разбрах, ще се събират подписи за питане до Конституционния съд и естествено, че ще подкрепим едно такова искане, защото този избор по този начин може и да е законен, но не сме сигурни, че е морален. Твърде много членове във ВСС са с изтекъл мандат, така че ще подкрепим това искане.

В ГЕРБ обаче смятат, че кадровиците на съдебната система са напълно в правото си да вземат това решение. (А и в крайна сметка вината е на парламента, че не успя да избере 11-те членове на ВСС от политическата квота.) За разлика от ПП–ДБ, които обявиха за неприемливи партньори ДПС на Пеевски и „Възраждане“, ГЕРБ пази дистанция от свирепия конфликт между двата клана в Движението. По-рано тази есен, през септември, Росен Желязков заяви по БНТ, че партията няма да прави коалиция с нито един от двата лагера: 

Ние с ДПС, като не говорим за едно или друго ДПС, няма да влизаме в коалиция.

Всъщност включването на която и да е част от ДПС в бъдещо управление автоматично би внесло нестабилност – заради усилията да бъде подкопано от другата фракция с постоянната битка за надмощие. А в случай че този участник се окаже „ДПС – Ново начало“, означава господстващо положение за Пеевски, по-значимо от ролята му в сглобката. Наред с това ще се отвори и фронт откъм „Дондуков“ 2 заради враждата с олигарха и това противопоставяне съвсем не е от полза за стабилността на евентуален кабинет.

„Виновен-невиновен, има съдебна система, която да реши.“ Така пък лидерът на ГЕРБ Бойко Борисов коментира шумния арест на близкия до Доган депутат Джейхан Ибрямов, който е и водач на листата на АПС в 23-ти МИР – Шумен. Ибрямов беше арестуван на 2 октомври на паркинг в София със 100 000 лв. белязани пари и обвинен в търговия с влияние с цел уреждане на обществени поръчки в Министерството на отбраната. Той остава за постоянно под стража, а Mediapool.bg разкри, че основният свидетел по делото срещу Ибрямов (подсъдим по дело за данъчни измами), твърдял в показанията си, че Доган искал да убива Пеевски. Позната схема от началото на разгрома на КТБ, когато също имаше „опит за убийство на Пеевски“. За въпросния опит така и не се намериха доказателства.

„Когато Делян Пеевски напусне ДПС, те ще станат нормална партия, с която ще може да се разговаря, сега няма кой „добър ден“ да им каже“, беше заявил по Нова телевизия през юни 2015 г. лидерът на ГЕРБ Бойко Борисов, по онова време премиер за втори път. Готов ли е да го повтори, или не иска да му се припомня?

Узряха (ли)

На пръв поглед изглежда, че всеки от политическите играчи поставя свои неизпълними условия за бъдещо управление, а олигархът Пеевски и институционалното му надмощие не са единствената червена линия.   

Но въпреки това се наблюдава известно смекчаване на реториката помежду им, което създава по-благоприятна среда за евентуални преговори. Изглежда, повечето са осъзнали, че нестабилността вреди както на техните позиции, така и на държавата като цяло, и са по-склонни на компромиси. Заради предизборната кампания ПП–ДБ и ГЕРБ поддържат известно ниво на конфронтация с помощта на атаките на отделни депутати от ГЕРБ срещу лидерите на „Продължаваме промяната“ (не и на „Демократична България“). Но границата едва ли ще бъде премината. 

Ако все пак се получи коалиционна спойка, следващият сблъсък ще е бюджетът за 2025 г., който вече се очертава с плашещ дефицит. Служебната министърка Людмила Петкова, взела поука от предшественичката си Росица Велкова, обещава само, че дупката в бюджета ще бъде свита до разрешените за кандидатите за еврозоната 3%. Но предвид заложените за догодина огромни разходи за повишения на заплати на военни, полицаи и чиновници и за инвестиционната програма на общините това изглежда непосилна задача. Защото парламентарният популизъм, прекрояващ всеки бюджет, включва и обещанието на партиите да не вдигат данъците.

А за 2025 г. отново е заложено повишение на минималната работна заплата с 15,4% на 1077 лв., след като тази година се повиши с 19,6% до 933 лв. Това означава автоматично повишение на заплати в публичния, а и в частния сектор, както и фалити на фирми. За реформи в държавната администрация, където щатът се раздува от година на година, и дума не се отваря, нито за възможност чиновниците да плащат поне част от осигуровките си, които сега са грижа на данъкоплатците.

Анализът на Министерството на финансите показва, че при действащото законодателство приходите в бюджета за 2025 г. ще се увеличат с 6,2 млрд. лв., а разходите – с 18,1 млрд. лв. спрямо одобрените в тазгодишния. Така че или трябва да се режат разходи, или да се вдигат приходи, в противен случай България ще се отдалечи още от еврозоната – макар да има шансове за 2025 г. Досега държавата ни не изпълняваше критерия за ценова стабилност заради високата инфлация. И тъкмо поскъпването започна леко да се охлажда, и се задава проблем откъм прекомерните разходи. В партийните програми на ГЕРБ и ПП–ДБ въвеждането на еврото е цел, макар и да не е фиксирана точната година.

Партиите отдавна изчерпаха възможностите си за маневриране и политически трикове, втръснали на избирателите. Никой обаче не знае докъде ще стигне Пеевски.

Бетон и кора – бутафорното озеленяване в София

Post Syndicated from Боян Юруков original https://yurukov.net/blog/2024/beton-i-kora/

Покрай работата ми с данните за градоустройството в Столична община забелязвам доста неща, а и се свързват с мен хора с наблюдения, притеснения и сигнали. Винаги препоръчвам да се подават на call.sofia, за който направих и удобна визуализация и карта за търсене. Още по-добре е през електронно връчване с официална жалба, защото има по-добра следа и проследимост. Както обаче виждаме често, а и ще стане видно тук, немалко сигнали се прикриват или просто потъват. Най-често това е от местна власт или чиновници по служби прехвърлящи си топката. Перифразирайки част от разговора на Терзиев от последния Кошер на Тук-Там – има много аспекти от администрацията, които мъчно се изваждат от тресавещото на нехайството и корупцията.

Та тук искам да разгледам едно от нещата, на които обръщам доста внимание в последно време – озеленяването. Причините за изискванията за озеленяване не са естетически, макар и от това да има полза. Не е просто защото ни харесва да живеем в приветлива среда, а не бетонна джунгла. Причините са инфраструктурни и практически. Озеленяването намалява драстично шума и замърсяването, но също и вредителите. Най-вече действа като гъба задържайки вода при проливни дъждове вместо да се излива всичко по улици, мазета и подлези. Тук роля има както дебелия почвен слой, така и дървета и храсти. Доколкото канализацията и каналите на София са ограничени в капацитета си, прекомерното застрояване на София – особено с изцяло бетониране или павиране на повърхностния слой – води неизбежно до наводнения.

Според Надребата за изграждане, поддържане и опазване на зелената система на Столична община за да се смята нещо за зелена площ, трябва да има поне 120 см. почва, ако има дървета, 60 см. за храсти и не по-малко от 30-40 см за трева. Това има значение, ако отдолу е изграден подземен паркинг или друга инфраструктура. Изменението е от края на юли 2023-та. Практически същото важи, впрочем, за любимите кашпи, с които строителите отбиват номера в озеленяването. Преди това правилото е било за минимум 60 см. почвен слой, а когато е над 30 см., 80% от площта се счита към озеленяването. С други думи, всичко построено след юли миналата година трябва да има поне 1.2 метра почвен слой при дърветата и 60 см. другаде.

Наскоро подадох сигнал за почти привършен строеж, в който се вижда под метър почвен слой, където са предвидени дървета и под 30 см. където трябва да има храсти. На места направо бетонират кашпи за балконни цветя в земята. При сегашното изпълнение е невъзможно да изпълнят изискванията, а зарият ли с пръст, никой никога не си играе да рови и проверява. Отговорът от районната администрация в Изгрев е, че строежът не е готов и като е готов щели да видят дали ще видят.

На сигнал за друга сграда, където зелена площ е превърната в паркинг, а друго озеленяване с храсти има почва под 30 см. при тогавашни изисквания за значително повече, на поредното напомняне и подаване на сигнал все пак се сетиха да искат плана за озеленяване, та чакаме там. И без този документ се виждат лесно тези и други нарушения.

Пример за озеленяване на 30 см. от улицата без почвен слой.

Както версията от 2021-ва, така и тази от 2023-та и преди това правят препратка към Наредба 1 за опазване на озеленените площи и декоративната растителност на МРРБ. В нея има установен стандарт за отстояния. Без да са спазени тези изисквания, нито един проект за озеленяване не може да бъде разрешен, а тъй като този индивидуален административен акт няма превес над нормативен акт, озеленяването неотговарящо на тези изисквания би следвало да е незаконно.

Ето няколко ключови изисквания по наредба за дърветата:

  • Трябва да са на поне 5 метра от външни стени на сгради и съоръжения, както и трамвайни линии
  • 70 см. до бордюри на тротоари и паркови алеи
  • 2 метра от пътни платна и банкетни ивици
  • 1 метър до откоси и тераси
  • 3 метра до основата на подпорни стени

Само на моята улица има поне 10 дървета, които „спасяват“ коефициента на озеленяване на сградите си, но не отговарят на горните изисквания. Често се срещат възмутени коментари за откровени абсурди в озеленяването, което ще доведе до неизменно измиране на дървета и храсти. Въпреки това районната администрация и строителен надзор ги допускат безропотно.

Озеленяване при сградата на Бъсков, където нито едно изискване не е спазено

Според горните изисквания, както и описаните за почвен слой, огромна част от озеленяването в София на новото строителство не отговаря на изискванията. Особено множеството споделени снимки на фиданки посадени под тераси и навеси. Доколкото плановете за озеленяване не са публични и трудни за сверяване с действителността, немалка част също изглежда са незаконни и вероятно подписани при съмнителни обстоятелства. Аналогично, от това изискване излиза, че когато дърветата са засадени в градинка, следва да имат поне 70 см. отстояние до тротоари и пътя, както и поне 60 см. почвен слой под тях за сгради преди миналото лято и 1.2 м. за тези след това.

Друг важен аспект тук е пълната липса на прозрачност. Освен, че плановете за озеленяване не са публични и усърдно се крият при искане по ЗДОИ, липсват и други документи. По наредба на общината всички решения, заповеди и протоколи на районната администрация във връзка със озеленяването трябва да се публикуват на сайтовете на районната община. Поне за Изгрев и няколко други, които проверих, няма такава публичност. При поискване по ЗДОИ районния кмет на Изгрев настоя, че няма задължение да ги публикува и отказа да даде протоколите, че той или упълномощен в администрацията е проверил на място какво всъщност се сече в един апетитен имот.

Ако видите зелена площ, която не отговаря на тези лесни за преценка изисквания, подавайте сигнали през call.sofia. Тъй като няма подходяща категория за това, може да използвате „Сгради/строежи ->  Незаконни строежи“. Така ще отиде на правилното място. Дори да е претупа, поне ще има следа, че нещо не е наред и е прикрито.

Сграда в Изгрев с практически нулево отстояние от тротоар и външни стени

Ако сте запознат с планирането на подобни зелени площи и процесите, ще се радвам да споделите в коментарите, ако греша в прочита си на наредбите или съответно порочните практики в сектора. Сигурен съм, че имате и други примери за подобни своеволия. Всяка обратна връзка е добре дошла.

The post Бетон и кора – бутафорното озеленяване в София first appeared on Блогът на Юруков.

Zabbix Summit 2024 in Review

Post Syndicated from Michael Kammer original https://blog.zabbix.com/zabbix-summit-2024-in-review/28901/

In what has become a highly anticipated annual tradition, Zabbix employees, partners, users, and just plain fans from every corner of the globe showed up in Riga on October 4 and 5 for Zabbix Summit 2024, celebrating a very special open-source monitoring solution that unites us all.

The 12th in-person version of our premier yearly event saw delegates arrive from 48 different countries, and just as every year the atmosphere was like a family reunion, with old friends reconnecting, remote colleagues meeting for the first time in person, and plenty of good vibes all around.

In case you couldn’t manage to make it to Riga and participate, fear not – we’ve put together this post to try to give you a taste of what Zabbix Summit 2024 was all about. As long-time Zabbix veterans say, “There’s nothing like a Zabbix Summit!”

And now, a word from our sponsors

Zabbix Summit 2024 could never have happened without the assistance of our featured sponsors, all part of Zabbix’s official partner network:

initMAX – Diamond Sponsor
IntelliTrend – Platinum Sponsor
IZI-IT – Platinum Sponsor
Quadrata – Platinum Sponsor
Allenta – Gold Sponsor
Metricio – Gold Sponsor
Docomo Business – Gold Sponsor
SRA OSS – Silver Sponsor
Inqbeo – Lunch and coffee break sponsor

Opening doors and minds alike

The day before the Summit, our team welcomed dozens of guests to our office for the traditional pre-Summit Open-Door day. We provided a whiteboard where attendees could leave their thoughts about Zabbix, set up a special Zabbix quiz, and organized a guided tour of the office. Countless questions were asked and answered, endless cups of coffee were poured, and a friendly, welcoming vibe was established that lasted through the end of the Summit and beyond.

Live from the main stage

This year’s Summit hosted 36 speakers who gave 34 speeches. Allowing our audience to ask questions during live Q&A sessions proved so popular last year that there was little doubt we’d continue it this year, as it promotes audience participation and keeps the speakers themselves on their toes. Here are brief recaps of a few of the standout speeches:

Zabbix Cloud and the way forward

Our CEO and Founder Alexei Vladishev kicked off the presentations with a keynote speech that introduced Zabbix Cloud and listed all the features that make it a secure, flexible, and functional alternative to the Zabbix we all know and love. Alexei also gave a short preview of the upcoming Zabbix 7.2 version. Stay tuned!

An intro to Zabbix Cloud

Zabbix Head of Product Dmitrijs Lamberts provided a deeper dive into Zabbix Cloud, sharing detailed information on how Zabbix Cloud works, providing insight into the pricing tiers, and explaining all the features and benefits that have the Zabbix community buzzing with excitement, whetting the audience’s appetite for a live demo he conducted on Day 2 of the Summit.

Using Zabbix to monitor solar energy

Mitsuhiro Ono of the Toyota Motor Corporation and Toshihiro Akamatsu of SRA OSS showed how they achieve distributed monitoring with Zabbix. They also demonstrated a case study that showed exactly how they use their Zabbix dashboard to provide the kind of detailed solar energy oversight that makes the adoption of green power in Japan possible.

Keeping tabs on MariaDB

On Day 2 of the Summit, Anders Karlsson of the MariaDB Corporation discussed how to monitor and manage MariaDB Server Clusters running with the MariaDB MaxScale database proxy. He also demonstrated how MariaDB MaxScale (which also monitors the MariaDB Servers) comes into the picture and touched on topics like managing failover, monitoring database traffic, and routing and load balancing.

Meeting security challenges with Zabbix

Gabriele Minniti and Vincenzo Morrone of Whysecurity demonstrated how the power of the Zabbix API can combine with the APIs of the vendors they work with to create centralized dashbords for controlling the cybersecurity posture of all their customers, no matter what technologies are being used.

The business track

For the first time at Zabbix Summit 2024, we constructed a second stage for slightly less technical, more business-oriented presentations. The speeches delivered there were among the most thought-provoking and fascinating of the Summit, and did much to help us reach new audiences. Here are a few highlights:

An evolving IT monitoring landscape

Zabbix LatAm CEO Luciano Alves gave a well-received talk that focused on the latest trends in the global monitoring market, presenting the results of a survey that took the pulse of over 100 global enterprise organizations.

Zabbix for managed service providers (MSPs)

Andre Morton of AGM Network Consultancy explained why having a flexible and scalable monitoring solution is extremely vital for MSPs and showed how a variety of different features, from authentication mechanisms to automatic remediation and visualization, work together to make Zabbix the perfect monitoring solution for MSPs.

Yes, we still had time for fun!

The Zabbix community works together, innovates together, and when it’s time to let off steam they have fun together at our Summit networking events, of which there were three this year:

  • This year’s welcome event was held at the architecturally stunning National Library of Latvia – or as Latvians call it, “The Castle of Light.” Tasty beverages and delicious food were on the menu, as was a guided tour of the library itself.
  • The main event was held at Riga’s famed Fantadroms Concert and Event Space, where attendees could dance to live music and enjoy more food and drinks as they caught up with friends and forged valuable connections with their counterparts in other organizations.
  • We sent the community on their way with a closing event at the Burzma food hall in Riga’s old town, with a cornucopia of food and music from around the world as well as plenty of opportunities for attendees to relive the Summit, have a few laughs, and wish each other well until next year!

Couldn’t make it this year? No problem!

At this point, you’re probably regretting that you didn’t manage to attend the Summit, but don’t worry – you can recreate the atmosphere in the privacy of your own home or office!

Recordings of both days are available on Zabbix’s YouTube channel:

Streaming – Zabbix Summit 2024 Day 1 
Streaming – Zabbix Summit 2024 Day 2

The slides and texts of the presentations are also available for reference and download here as well.

Whether you attended in person or streamed the Summit online, we hope that you had a great time, learned a lot, and are eager to do it all again in 2025!

The post Zabbix Summit 2024 in Review appeared first on Zabbix Blog.

Приемане – ключ към успешното образование на най-бедните деца

Post Syndicated from Надежда Цекулова original https://www.toest.bg/priemane-klyuch-kum-uspeshnoto-obrazovanie-na-nay-bednite-detsa/

Приемане – ключ към успешното образование на най-бедните деца

Ренета Кривонозова е експерт „Политики и застъпничество по темата за детската бедност“ в международната мрежа от организации Eurochild. Работата ѝ включва мониторинг върху нивата на детска бедност в различните европейски държави и върху мерките, които те предприемат, за да се преодолее бедността.

В България специфичен фокус на работата ѝ е ромската общност. България е сред страните с най-висока концентрация на деца, живеещи в бедност или в риск от бедност, която е един от факторите, влияещи сериозно на достъпа до образование.

През последните години множество доклади на различни национални и международни институции подчертават, че един от най-тревожните рискове пред българското образование е все по-широко разтварящата се ножица между учениците, които имат най-висок успех и съответно достъп до най-много ресурси, и учениците, които имат най-нисък успех – те все повече се маргинализират и като че ли присъстват само физически в системата. Каква е ролята на бедността в тази ножица? Вижда ли се тя от Брюксел?

Определено се забелязва от Брюксел, защото работата на организации като нашата е да вижда подобни проблеми и да помага с възможни решения. А и ролята на бедността се вижда лесно – ако нямам какво да ям вкъщи, ако нямам къде да седна да си напиша домашното, ако не мога да спя от студ, ученето едва ли ще ми е приоритет. Как ще се облека и обуя за училище, как ще стигна дотам, как ще се запиша в една или друга извънкласна дейност, как ще ме възприемат другите деца и учителите ми?

Децата, които живеят в бедност, не разбират изцяло това, докато са в общността. Но в училище разликата веднага става ясна и такова дете се маргинализира. То често едновременно е нежелано в клас, но и самò не желае да отива там, където ще се чувства неравностойно на другите. Такива деца много трудно могат да се мотивират, за да развиват потенциала си, защото се сблъскват с много повече бариери по пътя си.

Предполагам, че България не е единствената държава, която се е сблъсквала с този проблем. Има ли добри примери за приобщаване в образованието на децата, живеещи в бедност, и как изглеждат те?

Моделите са известни, но не са лесни. Ключова стъпка е бедността да не се стигматизира, да се преодолее нагласата, че бедността е едва ли не житейският избор на дадено семейство, на дадено дете. Финландия често се дава като добър пример как образователната система подкрепя едно дете, точно защото тази ножица, за която споменахте, е много по-затворена там. Това се измерва най-лесно чрез децата от мигрантски произход, които се обучават в тяхната система. Там дори наративът е друг. Не се говори за „проблеми“, а за „нужди“. Така приемането на детето минава през осигуряване на базисните му нужди, което да направи приобщаването в образованието възможно. Затова се работи с цялото семейство.

В училище децата от семейства със затруднения обичайно получават безплатно хранене. Предоставя се и индивидуална подкрепа, защото нерядко тези деца вкъщи не получават нужната подкрепа, а понякога, дори и да искат, родителите им няма как да я окажат, ако самите те не са образовани или не говорят езика. Но се връщам там, откъдето започнах – че за да работи, всичко това трябва да мине през приемане на тези деца и мислене за потенциала им в позитивен контекст, а не като допълнителен проблем на системата.

Вие самата сте от ромски произход и сте преминала през образователната система в България. Споменавам го, защото данните сочат, че сред ромските деца два пъти повече са тези, които живеят в бедност или в риск от бедност. Имате наблюдения как у нас подкрепяме децата, както от професионалната си дейност сега, така и от личния си опит като дете. Може ли да споделите?

В България, за съжаление, често съм се сблъсквала с неразбиране или неприемане, че ромските деца често имат нужда от социална подкрепа, но още по-често се нуждаят от специфична образователна подкрепа, защото са двуезични. Те са билингва деца и това изисква специфична работа с тях в училище.

Например в моя град, преди България да стане член на Европейския съюз, хората живееха доста бедно. След 2007 г. обаче същите семейства заминаха в чужбина да работят. Тогава аз бях ученичка и за мен разликата беше видима – забелязвах, че в първите ми години в училище там нямаше много ромски деца, защото родителите им едва свързваха двата края. Впоследствие започнаха да идват все повече, защото родителите им вече можеха да осигуряват базовите им нужди. Към настоящия момент училището е достъпно за много повече деца, чиито семейства работят в чужбина.

С това обаче проблемите не се изчерпват. Тези деца често отиват в училища, които са сегрегирани. Причините са комплексни: от една страна, самите училища се страхуват да приемат ромски деца, от друга страна, мнозинството не е подготвено да ги приеме в клас. Това ги оставя заключени в общността – в семейството, с приятелите, а след това и в училище те общуват само на ромски език, виждат примери само от своята среда. Много е трудно да пожелаеш да поемеш по различен път, ако не знаеш, че този път съществува. Ако децата от ромски произход не са излизали от махалата до осми клас, не им се е налагало да общуват на български език, после е много по-трудно както за тях, така и за несегрегираните гимназиални училища, в които биха продължили образованието си. И рискът да отпаднат от системата нараства неимоверно.

Паралелно с това трябва да се спомене и проблемът с приемането на базисно ниво. В съвременната българска образователна система има много проблеми, от които страдат всички учители и ученици. Децата от уязвими общности обаче като че ли се срещат с по-ниска търпимост и по-висока взискателност, което допълнително затруднява включването и адаптацията им.

Това са много важни въпроси, защото проблемът с достъпа до образование на ромската общност не е проблем само на ромската общност, а на цялото общество. Колкото повече и по-добре образовани граждани има едно общество, толкова повече то ще просперира.

Правилно ли Ви разбирам, че освен системните мерки за преодоляване на бедността и въвеждане на определени подкрепящи образователни практики, за пълноценното включване на ромските деца е нужно и приемането им от училищната общност?

Да. И тук бих искала да разширя фокуса и да кажа, че това важи за всички деца, които живеят с някаква различност от мнозинството – дали ще е двигателно увреждане, особеност в развитието, етнически произход, бедност или каквото и да е друго. От ключово значение е дали на тези деца се гледа като на проблем за системата, или като на хора, които системата трябва да подкрепи.

Липсата на подкрепа води до изолация, защото тези деца не могат да си представят различен път за себе си, те познават един-единствен модел. А не може да очакваме от едно такова дете чудеса – да се развива, да се реализира, да се приобщи… Всичко това изглежда много, много нереалистично.

Тъй като говорихме с Вас по-конкретно за децата, живеещи в бедност, в частност от ромската общност, можете ли да дадете пример за работещ модел за включване на тези деца?

От скорошния ми опит имахме среща с една испанска организация, която работи в автономна област Мадрид. Там в последните 15 години фокус на местната власт е да се ликвидират гетата, които в техния случай представляваха големи струпвания на хора, живеещи в паянтови постройки – отново общности с концентрация на крайна бедност. Започнаха с преместването им в различни социални жилища.

Другият фокус на тази програма беше образованието на децата. Бяха обучени доста професионалисти, доста кадри в тази сфера. Те са нещо средно между учител и социален работник (може би най-близкото от българската система са медиаторите, но не се припокриват напълно). Функциите им са разнообразни – от една страна, да подкрепят детето образователно, да разбират всичките му нужди, да са наясно и с културните разлики. От друга страна, да имат цялостен поглед върху ситуацията на семейството, да му помагат да си изработи собствени механизми за справяне – намиране на работа, изграждане на родителски капацитет и т.н. Един такъв специалист е „закачен“ за семейството и следи как се справя то финансово, как се справя в обществото, в което е поставено – защото тези хора са извадени от гетото и са настанени в изцяло непозната среда. Супервизията продължава две години. Подходът дава добри резултати за приобщаването на децата в системата на образованието, но както виждате, е много повече от образователна мярка.

Опитвам се да си представя как в настоящата политическа ситуация в България би изглеждал дебатът около една подобна мярка. Вероятно биха се чули много гласове против, защото това означава да извадиш хората от една общност и да ги вкараш малко изкуствено в друга.

Така е, да. Но като се замислите, това е единственият начин човек да се научи да живее в различна общност. Най-елементарният пример: ако някой в България реши да иде да работи в чужбина утре, то той няма да знае как да живее например в Белгия, защото никога не е живял като белгиец. Но ако отиде там, ако живее сред белгийците, вероятно ще научи привичките им и ще започне да се адаптира към тях.

За да може да се приобщи едно дете към социума, към който искаме да принадлежи, то трябва да бъде част от него. Според мен обществото не може да си позволи деца с някаква особеност – дали с физически, или ментални особености, дали заради етнически произход, или бедност – да изостават, да „изпадат“ от образователната система. Финансирането е задължение на държавата и на Европейския съюз, но оттам нататък личната отговорност е онова, което води нещата към прогрес.

Казвате, че едно общество не може да си позволи да изостави деца. Има ли изследвания всъщност какво губи обществото, като се лишава от възможността да подкрепя и образова адекватно децата от уязвими групи? Защото в България например децата, които живеят в риск от бедност, са изключително голям дял – една трета от всички деца. И ако достъпът им до образование е ограничен, това означава, че една трета от бъдещите граждани няма да могат да участват пълноценно в икономическия живот на страната.

Дори в краткосрочен план детската бeдност струва на едно общество повече, отколкото би струвало семейството да се подпомогне, за да излезе от цикъла на бедност. Но в дългосрочен план това е още по-ясно видимо, защото тези деца най-често са лишени от житейски избори и просто продължават цикъла. В България съществува един мит за щедрите социални помощи, на които ромите „лежат“. Той не е верен, всъщност социалните плащания изобщо не са щедри. И един човек, който не е получил достъп до образование, защото е бил беден, най-често след това не е в състояние и да допринася за обществото, нито пък допринася достатъчно за пенсионното или за здравното осигуряване. Демографската ситуация в България ясно показва, че обществото не може да си позволи деца, които остават необхванати от образованието – това тежи на цялото производство и разпределение на ресурсите.

В последните години сякаш виждаме все повече истории на високообразовани млади роми, които са дошли от семейства с родители без високо образование. Но някак колелото се е завъртяло. Политиките за интеграция ли дават резултат, или общността се оттласква на собствени мускули от социалното дъно?

Не бих могла да го кажа по по-добър начин от израза, който използвахте – „на собствени мускули“. Пак ще споделя наблюденията си, че това се дължи основно на възможността много роми да работят в чужбина и така да издържат децата си, докато те учат.

В рамките на Европейската гаранция за детето има ли предвидени конкретни действия, които държавата е длъжна да изпълни, или някакви конкретни резултати, които е длъжна да постигне, свързани с образованието на най-бедните деца?

Европейският съюз си е поставил за цел да намали бедността при децата наполовина до 2030 г. За мен лично това е много амбициозна цел, защото бедността изглежда различно във всяка държава. В страните в Източна Европа като най-бедни се посочват ромските деца и ако няма специфични мерки или грижи за тях, този амбициозен план трудно ще се осъществи. Но конкретните мерки и действия са оставени на всяка отделна държава, тъй като се предполага, че са добре съобразени с националния контекст и нужди.

По какъв начин се отчита напредъкът по Европейската гаранция и всъщност в какъв момент преди 2030 г. ние бихме могли да си сверим часовника?

Има мониторингова рамка, в която Европейската комисия предложи различни индикатори как се измерва прогресът във всяка държава. Тази рамка е задължителна за всички държави членки. На всеки две години те са длъжни да отчитат напредъка си, но в момента мисля, че само 16 от 27 държави са внесли доклади в Европейската комисия, а крайният срок беше април тази година.

Има ли общи предизвикателства при преодоляването на детската бедност в различните европейски страни?

Проблем, който срещаме във всички държави от Европейския съюз, е липсата на общуване между институциите, които са отговорни за прилагането на Европейската гаранция за детето. В България, Испания, Румъния този проблем е много стар. Говорим за комуникацията между Министерството на труда и социалната политика, Министерството на образованието и Министерството на здравеопазването. Тези институции работят напълно отделно или си прехвърлят даден проблем.

Нещо, което организации като моята се стараем да постигнем, е да сме мост между тези институции, за да свикнат да работят заедно в интерес на децата. Това би било ключов момент, за да получават децата в риск от бедност адекватна подкрепа както за включването си в образованието, така и за преодоляване на всички други трудности, с които бедността ги сблъсква.


Интервюто е част от поредица разговори за достъпа до образование на децата от уязвими групи. Проектът се осъществява благодарение на най-голямата социално отговорна инициатива на „Лидл България“ – „Ти и Lidl за нашето утре“, в партньорство с Фондация „Работилница за граждански инициативи“, Българския дарителски форум и Асоциацията на европейските журналисти.

Приемане – ключ към успешното образование на най-бедните деца

The collective thoughts of the interwebz

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close