All posts by Илия Горанов

Обслужване на една опашка

Масово се говори за предлагане на „Услуги на едно гише“ – такива предлагат в офисите на НАП, в КАТ, в общините, в банките и къде ли още не. Както и всичко останало (тук щях да кажа в България, но вероятно не е изолиран случай), нещата са криво разбрани. Концепцията за обслужване на едно гише е, когато отидеш в мястото за обслужване, независимо от това, което трябва да свършиш, да можеш да го свършиш на всяко от наличните гишета, в това число, ако имаш да правиш повече от едно нещо – да свършиш всички задачи на едно място.

Елементарният пример е, ако пазаруваш в супермаркета – като стигнеш до услугата „ПЛАЩАНЕ“ – няма значение на коя от касите ще се наредиш. Можеш да платиш на всяка от касите. Нещо повече – ако си купил месо, млечни продукти, плодове, зеленчуци и напитки – не е нужно да се наредиш на пет различни каси, за да платиш всеки от продуктите на различна каса. Нареждаш се на една опашка и плащаш всички продукти – на едно гише!

Какво обаче се случва с обслужването на едно гише в България? Примерно офис на НАП или някоя банка – влизаш и във фоайето те посреща някакъв киоск (ако имаш късмет работи) и в най-добрия случай на екрана има опция за това, което искаш да свършиш. В действителност в голяма част от случаите се получава, че някои от услугите са групирани и са описани по начин, който е абсолютно непонятен за потребителя. Например „Услуги по чл. 168, ал. 2 от ЗМНФВ“… зад такова заглавие може да се крие подаване на 40 вида декларации, обаче ти трябва да знаеш този факт, за да си свършиш работа.

И така – допускаме, че киоскът работи, потребителят знае какво ще прави, в това число знае „научното“ му название, натиска бутончето, хартията в машината не е свършила, машината печата листче с номер и ти казва – вие сте №Х, преди вас чакат Y човека, следете на таблото кога ще изтеглят вашия номер.

И започва томболата – аз съм примерно №280, в момента са стигнали до 275, аз съм силно обнадежден, че след само пет номера съм на ред… и изведнъж следващия изтеглен номер е 286, следва 281, след това 290 и т.н… а аз си вися примерно половин час… и чакам да дойде моят ред.

Защо? Защото в действителност системата не е „обслужване на едно гише“, а „обсужване на една опашка“. Единственото общо между чакащите е номерацията на хората на опашката. Защото в зависимост от направения избор при тегленето на номер системата те насочва на различно гише. В действителност потребителите не се обслужват на едно гише, нито на което и да е гише. Нещо повече, ако планирам да използвам две или три услуги (не дай си боже – различни), трябва да изтегля три отделни номера, защото всяка от услугите се предоставя на различно място. Съответно – ако една от опашките се движи по-бързо, а друга по-бавно – ще трябва да си чакаш. А ако си особено късметлия – номерът ще дойде на ред по едно и също време за две различни гишета.

Та хората проектиращи такива системи, трябва да ги карат, когато пазаруват в супермаркета, да плащат на няколко различни каси, като на всяка изчакват опашката наново, за да им влезе в главите, какво е „обслужване на едно гише“, а ако не им влезе в главите, да им се забрани да се занимават с неща, които не им влизат в кратуните.

Функции за ЕГН в MySQL

Естествено, че в MySQL няма вградени функции за работа с ЕГН-та, но това не пречи да си ги дефинираме сами. След като преди време търсих такива за Excel и всичко, което намерих – чеп за зеле не ставаше, написах си мои. Сега търсих функции за ЕГН и ЛНЧ в MySQL и естествено – не намерих. Затова на бързо си сътворих няколко и ги шервам тук.

Няма да навлизам в тежък обяснителен режим кое, как и защо. Първата функция е check_egn и проверява дали контролната сума на подадения ЕГН е валидна. НЕ валидира, дали датата вътре е „възможна“, а само дали контролната сума е валидна. Връща 1, ако е валидна или 0, ако не е валидна. Ако имаме таблица с колона `egn` може да извадим само записите с невалидните ЕГН-та със следната заявка: SELECT * FROM `table_name` WHERE egn_check(`egn`) = 0; ерго, ако трябват само валидните в условието може да се посочи единица. Ако ЕГН-то не е 10 символа – автоматично връща 0.

DELIMITER $$
CREATE FUNCTION `check_egn`(`egn` VARCHAR(10)) RETURNS tinyint(3) UNSIGNED
NO SQL
DETERMINISTIC
BEGIN
DECLARE s1_sum, i, c, w INT DEFAULT 0;
DECLARE weights VARCHAR(9) DEFAULT ‘248509736′;

IF CHAR_LENGTH(egn) <> 10 THEN
RETURN 0;
END IF;

label1: LOOP
SET i = i + 1;
IF i < 10 THEN
SET c = CAST(SUBSTRING(egn, i, 1) AS UNSIGNED);
SET w = CAST(SUBSTRING(weights, i, 1) AS UNSIGNED);
IF w = 0 THEN
SET w = 10;
END IF;
SET s1_sum = s1_sum + (c * w);
ITERATE label1;
END IF;
LEAVE label1;
END LOOP label1;
SET s1_sum = (s1_sum % 11) %10;

IF s1_sum = CAST(SUBSTRING(egn, 10, 1) AS UNSIGNED) THEN
RETURN 1;
ELSE
RETURN 0;
END IF;
END$$
DELIMITER ;

Втората функция е почти същата, като първата, но проверява за контролната сума на ЛНЧ (която неизвестно защо е с различни тегла и делител от ЕГН). Извиква се по същия начин, както и предишната функция, връща същите резултати, само името на функцията е check_lnc().

DELIMITER $$
CREATE FUNCTION `check_lnc`(`lnc` VARCHAR(10)) RETURNS tinyint(3) unsigned
NO SQL
DETERMINISTIC
BEGIN
DECLARE s1_sum, i, c, w INT DEFAULT 0;
DECLARE weights VARCHAR(18) DEFAULT ‘211917131109070301′;

IF CHAR_LENGTH(lnc) <> 10 THEN
RETURN 0;
END IF;

label1: LOOP
SET i = i + 1;
IF i < 10 THEN
SET c = CAST(SUBSTRING(lnc, i, 1) AS UNSIGNED);
SET w = CAST(SUBSTRING(weights, (i*2)-1, 2) AS UNSIGNED);
SET s1_sum = s1_sum + (c * w);
ITERATE label1;
END IF;
LEAVE label1;
END LOOP label1;
SET s1_sum = s1_sum %10;

IF s1_sum = CAST(SUBSTRING(lnc, 10, 1) AS UNSIGNED) THEN
RETURN 1;
ELSE
RETURN 0;
END IF;
END$$
DELIMITER ;

И накрая – третата функция връща датата на раждане от подаден ЕГН. Върнатата стойност е от тип DATE, т.е. във формат 0000-00-00. При евентуална необходимост може да бъде преформатирана в различен формат. Пример няма да посочвам – от първия би трябвало да става достатъчно ясно.

DELIMITER $$
CREATE FUNCTION `egn2date`(`egn` VARCHAR(10)) RETURNS date
NO SQL
DETERMINISTIC
BEGIN
DECLARE y, m, d INT DEFAULT 0;

IF CHAR_LENGTH(egn) <> 10 THEN
RETURN STR_TO_DATE(‘0000-00-00′, ‘%Y-%m-%d’);
END IF;

SET y = CAST(SUBSTRING(egn, 1, 2) AS UNSIGNED);
SET m = CAST(SUBSTRING(egn, 3, 2) AS UNSIGNED);
SET d = CAST(SUBSTRING(egn, 5, 2) AS UNSIGNED);

CASE
WHEN FLOOR(m / 20) = 1 THEN
SET y = y + 1800;
SET m = m – 20;
WHEN FLOOR(m / 20) = 2 THEN
SET y = y + 2000;
SET m = m – 40;
ELSE
SET y = y + 1900;
END CASE;

RETURN STR_TO_DATE(CONCAT(y,’-‘,LPAD(m,2,’00′),’-‘,LPAD(d,2,’00′)), ‘%Y-%m-%d’);

END$$
DELIMITER ;

Ползвайте със здраве, ако има някакви проблеми – пишете, да ги „ъпдейтна“… и успех с базите.

Мажоритарната система

Гледам, че Слави Трифонов се е изказал с тежката си компетентност по темата с мажоритарното гласуване и пак ми намирисва не много хубаво, понеже е обяснено, като всички факти са завъртяни така, че слънцето да ги огрява под подходящ ъгъл. А това след два дни ще подхлъзне маса народ да гласуват с да на глупавия му референдум.

Та какво твърди Слави трифонов, цитирам: “Ако имаме мажоритарен вот в два тура, при 6 милиона избиратели и 240 едномандатни избирателни райони, ще имаме приблизително по 25 хиляди гласа на район. За да стане депутат, който и да е, ще трябва да спечели 50 процента плюс един от тези 25 хиляди гласа. Как е в момента? Мартин Иванов-Данона – депутат от Пловдив област, благодарение само на 7 процента от гласовете!“.

Първото некоректно нещо в горното изказване е, че се прави заигравка с относителни стойности (проценти), с които масово хората си нямат представа как да работят, а процентите са едни други числа и не са като останалите. Та поради неразбирането, на обикновения човек, какво са относителните стойности, на повечето им звучи много логично – трябват 50%, а той има 7% и е избран. Но тук не се коментира въпросът от каква база са изчислени тези проценти, а в пропорционалните и мажоритарните избори базата е различна. Така че нека да разгледаме абсолютните стойностти – броят на получените гласове.

На последните парламентарни избори в България (през 2014 г.):

  1. Право да гласуват в Пловдив Област са имали 307146 (факт);
  2. Гласували са 151173 (също факт), което прави 49.21% активност на гласуване;
  3. Многомандатният избирателен райн Пловдив област избира 11 депутата, което означава че на всеки от тях се падат по 27922 избиратели (което не е много далече от числото на Слави, че при мажоритарна система с 6 милиона гласоподаватели и 240 депутата, за един средно ще гласуват около 25 хиляди избиратели. Реално числото няма да бъде точно, тъй като ще трябва малко да варира според гъстотата на населението в различните части на страната, така че можем да твърдим, че дотук сметката е приблизително коректна.
  4. Ако 49.21% от тези 27922 избирателя гласуват в мажоритарния вот, това ще прави около 13740 гласували. За да бъде избран за депутат в този едномандатен район, някой от кандидатите ще има нужда от половината + 1 от тези гласове, т.е. 6871 гласа те правят депутат.
  5. Мартин Иванов (чрез партията си) е получил 9814 гласа (факт), което означава, че потенциално би получил 71.42% от гласовете.

Разбира се, аз не съм Слави Трифонов и няма да спекулирам с този резултат – реално, кандидатът би получил много по-малък процент, защото това са гласове за партията, която го е издигнала, а не лично за него. Също така, тези гласове са събрани на по-голяма територия и при по-малък размер на избирателния район вероятно абсолютният брой гласове би бил по-малък. За съжаление не е възможно да преобразуваме на 100% резултата от пропорционалните избори, за да видим какво щеше да се случи ако бяха мажоритарни. Но оставям на вас да прецените, дали Мартин Иванов сега нямаше да е депутат, ако системата беше мажоритарна.

Защо драгият слушател остава измамен от обяснението на Слави Трифонов? На първо място, защото цитираните 7% са получени в многомандатен избирателен район, а не в едномандатен, както би било в една мажоритарна система. Или иначе казано – 11 кандидата са събрали по около 7% в този район, за да станат депутати, което е около 77% от гласовете и вече звучи доста по-легитимно от сравнението на 7% срещу 50%.

Втората мощна измама е, че в обяснението на Слави Трифонов, в контекста на пропорционалната система се гледат гласувалите, а в контекста на мажоритарната се гледат имащите право на глас. Знаейки, че избирателната активност е била малко под 50%, става ясно, че говорим за едно разминаване от два пъти, но както казах – добре е слънцето да огрява най-добре нашите аргументи.

Дали Мартин Иванов е най-големият проблем на пропорционалната избирателна система? В същите тези избори през 2014 г. средната цена на един мандат е била 12240 гласа. От избраните 240 депутати в 43то Народното събрание, 65 (почти една трета) са избрани с по-малко гласове от Мартин Иванов. Тук ще поставя риторичен въпрос: как Слави Трифонов избра именно това име за да онагледи предимството на предлаганата от него избирателна система и защо не избра някой друг от 65те, които имат по-лош резултат от Мартин Иванов и също са избрани.

Сега да видим недостатъците на мажоритарната система, защото Слави обяснява само за плюсовете ѝ, а ако е толкова интелигентен, колкото се опитва да се изкара, когато обяснява за нещо, задължително трябва да каже какви са неговите плюсове и минуси, ако изтъква само плюсовете си е жив популизъм, защото на всички би трябвало да е ясно, че освен плюсове трябва да има и някакви минуси. И така:

  1. Първи недостатък е, че при мажоритарната избирателна система, за избрания кандидат се гласува на много по-малка територия, тъй като едномандатният избирателен район е много по-малък. Сега да си представим т.нар. корпоративен вот или вот под заплаха от уволнение в слабо населен район на страната или просто да си представим купуване на гласове… дали е по-лесно управляемо на голяма територия или на малка? Особено говорейки за пропорции!

    Не само това – едномандатните избирателни райони ще се определят от управляващото мнозинство, което също ще им даде възможност да влияят на резултата чрез дребни нормативни промени. Разбира се, това и сега е възможно, но влиянието на този фактор при мажоритарните избори ще е много по-силно поради по-малкия размер на района.

  2. Вторият недостатък е, че при липсата на ясно изразена партийна система, към каквато се тласкаме чрез мажоритарния вот, създаването на единна политика на управляващото мнозинство е много по-слабо вероятно да се случи.

През последните 200 години много европейски държави са преминали от мажоритарни към пропорционални избирателни системи и почти няма такива, които да са преминали от пропорционална към мажоритарна, тъй като пропорционалните се смятат за по-съвършенни и модерни. Ако ще даваме примери къде мажоритарните системи работят, можем да дадем и примери къде мажоритарните системи не работят. На парламентарните избори в Канада през 1993 г. партията Progressive Conservatives получава 2 мандата срещу 16.1% от гласовете, партията Bloc Quebecois получава 54 мандата срещу 18.1% от гласовете, а партията New Democratic Party получава 9 мандата срещу 6.6% от гласовете.

И накрая само ще кажа, че аз не съм продавал мартеници, не съм пял, не съм правил концерти и не съм водил телевизионно предаване, от 13 години се занимавам с избори, а от 2 години пиша дисертация с тема за оптимизиране на системите за пропорционални избирателни системи. Имам научни публикации по темата и съм докторант в Българската академия на науките. Но ще оставя всеки сам да реши как и дали да гласува на референдума.

Рецепта за бисквитки

Не става дума за захарни изделия, а за информационни технологии. Терминът е заимстван с директен превод от английския език, където се използва думата cookies (въпреки, че буквалният превод е курабийки, а не бисквитки).

И все пак, каква е целта на бисквитките? Бисквитките представляват порции структурирана информация, която съдържа различни параметри. Те се създават от сървърите, които предоставят достъп до уеб страници. Предава се чрез служебните части на HTTP протокола (т. нар. HTTP headers) – това е трансферен протокол, който се използва от браузърите за обмен на информация със сървърите. Бисквитките са добавени в спецификацията на HTTP протокола във версия 1.0 в началото на 90те години. По това време Интернет не беше толкова развит, колкото е в момента и затова HTTP протоколът има някои специфични особености. Протоколът е базиран на заявки (от клиента) и отговори (от сървъра), като всяка двойка заявка и отговор се правят в отделна връзка (socket) към между клиента и сървъра. Тази схема на работа е изключително удобна, тъй като не изисква постоянна и стабилна връзка с Интернет, тъй като всъщност връзката се използва само за кратък момент. За съжаление, заради тази особеност често HTTP протоколът е наричан state less протокол (протокол без запазване на състоянието). А именно – сървърът няма как да знае, че редица от последователни заявки са изпратени от един и същи клиент. За разлика от IRC, SMTP, FTP и други протоколи създадени през същите години, които отварят една връзка и предават и приемат данни двупосочно. При такива протоколи комуникацията започва с hand shake или аутентикация между участниците в комуникацията, след което и за двете страни е ясно, че докато връзката остава отворена, комуникацията тече с конкретен участник.

За да бъде преодолян този недостатък на протокола, след версия 0.9 (първата версия навлязла в реална експлоатация), във версия 1.0 създават механизма на бисквитките. Кръщават технологията cookies заради приказката на братя Грим за Хенцел и Гретел, които маркират пътя, по който са минали пре тъмната гора, като поръсват трохи. В повечето български преводи в приказката се използват трохи от хляб (bread crumbs) термин, който намира друго място в IT сферата и уеб, но в действителност приказката е германска народна приказка с много различни версии през годините. Сравнението е очевидно – cookies позволяват да се проследи пътя на потребителя в тъмната гора на state less протокола HTTP.

Как работят бисквитките? Бисквитките се създават от сървърите и се изпращат на потребителите. При всяка следваща заявка от потребителя към същия сървър, той трябва да изпраща обратно копие на получените от сървъра бисквитки. По този начин, сървърът получава механизъм по който да проследи потребителя по пътя му, т.е. да знае, когато един и същи потребител е направил поредица от множество, иначе несвързани, заявки.

Представете си, че изпращате първа заявка към сървъра и той ви връща отговор, че иска да се аутентикирате – да посочите потребителско име и парола. Вие ги изпращате и сървърът верифицира, че това наистина сте вие. Но заради особеностите на HTTP протокола, след като изпратите името и паролата, връзката между вас и сървъра се прекъсва. По-късно изпращате нова заявка. Сървърът няма как да знае, че това отново сте вие, тъй като за новата заявка е направена нова връзка.

Сега си представете същата схема, но с добавена технологията на бисквитите. Изпращате заявката към сървъра, той ви връща отговор, че иска име и парола. Изпращате име и парола и сървърът ви връща бисквитка в която записва че собственикът на тази бисквитка вече е дал име и парола. Връзката прекъсва. По-късно изпращате нова заявка и тъй като тя е към същия сървър, клиентът трябва да върне обратно копие на получените от сървъра бисквитки. Тогава новата заявка съдържа и бисквитката, в която пише, че по-рано сте предоставили име и парола, които са били валидни.

И така, бисквитките се създават от сървърите, като данните се изпращат от уеб сървъра заедно с отговора на заявка за достъп до ресурс (например отделна уеб страница, текст, картинка или друг файл). Бисквитката се връща като част от служебната информация на протокола. Когато клиент (клиентският софтуер – браузър) получи отговор от сървър, който съдържа бисквитка, той следва да я обработи. Ако клиентът вече разполага с подобна бисквитка – следва да си обнови информацията за нея, ако не разполага с нея, следва да я създаде. Ако срокът на бисквитката е изтекъл – следва да я унищожи и т.н.

Често се споменава, че бисквитките са малки текстови файлове, които се съхраняват на компютъра на потребителя. Това не винаги е вярно – бисквитките представляваха отделни текстови файлове в ранните версии на някои браузъри (например в Internet Explorer и Netscape Navigator), повечето съвременни браузъри съхраняват бисквитките по различен начин. Например съвременните версии на браузърите Mozilla Firefox и Google Chrome съхранява всички бисквитки в един файл, който представлява sqlite база данни. Подходът с база данни е доста подходящ, тъй като бисквитките представляват структурирана информация, която е удобно да се съхранява в база, а достъпът до информацията е доста по ефективен. Въпреки това, браузърът Microsoft Edge продължава да съхранява бисквитките във вид на текстови файлове в AppData директорията.

Какви параметри съдържат бисквитките, които сървърите изпращат? Всяка бисквитка може да съдържа: име, стойност, домейн, адрес (път), срок на варидност и някои параметри за сигурност (да важат само по https и да бъдат достъпни само от трансфертия протокол, т.е. на не бъдат достъпни за javascript и други приложни слоеве при клиента). Името и стойността са задължителни за всяка бисквитка – те задават името на променливата, в която ще се съхранява информацията и съответната стойност – съхранената информация.

Домейнът е основната част от адреса на интернет сайта, който изпраща бисквитката – частта, която идентифицира машината (сървъра) в мрежата. Според техническите спецификации домейнът на бисквитката задължително трябва да съвпада с домейна на сървъра, който ги изпраща, но има някои изключения. Първото изключение е, чекогато се използват няколко нива домейни, те могат да създават бисквитки за различни части от нивата. Например отговорът на заявка към домейна example.com може да създаде бисквитка само за домейна example.com, както и бисквитка валидна за същия домейн и всички негови поддомейни. Ако бисквитката е валидна за всички поддомейни, изписването става с точка пред името на домейна или .example.com. Второто изключение е валидно, когато бисквитката не се създава от сървъра, а от приложен слой при клиента (например от javascript). Тогава е възможно js файлът да е зареден от един домейн, но в html страница от друг домейн – сървърът, който изпраща бисквитка може да я изпрати от името на домейна където е js файлът, но самият js, докато е зареден в страница от друг домейн може да създаде (и прочете) бисквитка от домейна на html страницата.

Адресът (или пътят) е останалата част от URL адреса. По подризбиране бисквитките са валидни за път / (т.е. за корена на уеб сайта). Това означава, че бисквитката е валидна за всички възможни адреси на сървъра. Въпреки това, има възможност изрично да се укаже конкретен адрес, за който да бъдат валидни бисквитките.По идея, адресите са репрезентация на път в йерархична файлова структура върху сървъра (въпреки, че не е задължително). Затова и адресите на бисквитките представят мястото на тяхното създаване в йерархична файлова система. Например ако пътят на бисквитката е /dir/ – това означава, че тя е валидна в директорията с име dir, включително и всички нейни поддиректории.

Да дадем малко по-реалистичен пример, ако имаме бисквитки, които използваме за съпраняване на информация за аутентикацията на потребителите в администраторски панел на уеб сайт, който е разположен в директория /admin/ – можем да посочим, че дадената бисквитка е валидна само за адрес /admin/, по този начин бисквитките създадени от сървъра за нуждите на администраторския панел няма да се използват при заявки за други ресурси от същия сървър.

Срокът на валидност определя колко време потребителят трябва да пази бисквитката при себе си и да я връща с всяка следваща заявка към същия сървър и адрес (път). Когато сървърът иска да изтрие бисквитка при потребителя, той трябва да я изпрати със срок на валидност в миналото, по този начин предизвиква изтичане и автоматично изтриване на бисквитката при потребителя.

Бисквитките имат и параметри, които имат грижата да осигурят сигурността на предаваните данни. Това включва два булеви параметъра – единият определя, дали бисквитката да бъде достъпна (както за четене, така и за писане) само от http протокола или да бъде достъпна и за приложния слой при клиента (например за javascript). Вторият параметър определя, дали бисквитката да се предава по всички протоколи или само по https (защитен http).

Както се досещате, в рамките на една и съща комуникация може да има повече от една бисквитка. Както сървърът може да създаде повече от една бисквитка едновременно, така и клиентът може да върне повече от една бисквитка обратно към сървъра. Именно затова освен домейни и адреси, бисквитките имат и имена.

В допълнение бисквитките имат и редица ограничения. Повечето браузъри не позволяват да има повече от 20 едновременно валидни бисквитки за един и същи домейн. Във Mozilla Firefox това ограничение е 50 броя, а в Opera 30 броя. Също така е ограничен и размерът на всяка отделна бисквитка – не повече от 4KB (4096 Bytes). В спецификациите за бисквитки RFC2109 от 1997 г. е посочено че клиентът може да съхранява до 300 бисквитки по 20 за един и същи домейн и всяка с размер до 4KB. В по-късната спецификация Rfc6265 от 2011 г. лимитите са увеличение до 3000 броя общо и 50 броя за един домейн. Все пак, не трябва да се забравя, че всяка бисквитка се изпраща от клиента при всяка следваща заявка към сървъра, ако чукнем тавана на лимитите и имаме 50 бисквитки по 4KB, това означава, че с всяка заявка ще пътуват близо 200KB само под формата на бисквитки, което може да се окаже сериозен товар за трафика, дори и при техническите възможности на съвременния достъп до Интернет.

Разбира се, по-рано приведеният пример, при който запазваме успешната аутентикация на потребителя в бисквитка има множество особености свързани с гарантиране на сигурността. На първо място – не е добра идея да запазим потребителското име и паролата на потребителя в бисквитка, тъй като тя се запазва на неговия компютър. Това означава, че по всяко време, ако злонамерено лице получи достъп до компютъра на потребителя, може да прочете потребителското име и паролата от записаните там бисквитки. От друга страна, ако в бисквитката съхраним само името на потребителя, без неговата парола – няма как да се предпазим от фалшиви бисквитки – всяко злонамерено лице може да създаде фалшива бисквитка, в която да посочи произволно (чуждо) потребителско име и да се представи пред сървъра от чуждо име.

Затова най-често използваният механизъм е, че при всяка аутентикация с име и парола пред сървъра, след като той ги верифицира, създава някакъв временно валиден идентификатор, който изпраща като бисквитка. В различните технологии този идентификатор може да се намери с различни имена, one time password (OTP), token, session или по друг начин. При тази схема сървърът съхранява за ограничено време (живот на сесията) информация за потребителя. Всяка такава информация (често наричана сесия) получава идентификационен номер, който се изпраща като бисквитка на потребителя. Тъй като той ще връща този идентификатор с всяка следваща заявка, сървърът ще може да възстановява съхранената информация за потребителя и тя да бъде достъпна при всяка следваща заявка. В същото време, информацията е съхранена на сървъра, а не при клиента, което не позволява на злонамерен потребител да я модифицира или фалшифицира. Освен това, идентификаторът е валиден за ограничен период от време (например за 30 минути). Дори и бисквитката с идентификатора да остане на компютъра на потребителя, заисаният в нея идентификатор няма да върши работа след половин час. Не на последно място, при натискане на бутона за изход съхранените на сървъра данни за потребителя се изтриват дори и да не е изтекъл срокът от 30 минути. Именно затова е важно винаги да се използват бутоните за изход при излизане от онлайн системи.

Какво друго се съхранява в бисквитки? На практика всичко! Много често бисквитките се използват за съхраняване на информация за индивидуални настройки на потребителя. Когато потребителят промени някоя настройка сървърът му изпраща бисквитка със съответната настройка и дълъг срок на валидност. При всяко следващо посещение на същия потребител на същия сайт, той ще изпраща запазената в бисквитка настройка, заедно със заявката към сървъра. Сървърът ще знае за желаната настройка и ще я приложи при връщането на отговор на изпратената заявка. Пример за такава настройка е броят на записите които се показват на страница. Ако веднъж промените този брой, избраната стойност може да се запази в бисквитка и при всяка следваща заявка сървърът винаги ще знае за настройката и ще връща правилен отговор.

В бисквитки се съхранява и друга информация, например поръчани стоки в пазарската кошница на онлайн магазин, статистическа информация кога сте посетили даден сайт за последно, колко пъти сте го посетили, кои страници сте посещавали, колко време сте се задържали на всяка от страниците и т.н.

Забранява ли Европейският съюз бисквитките? Бисквитеното чудовище от улица Сезам би било доста разстроено, ако разбере, че ЕС иска да ограничи използването на бисквитки. В действителност истината е доста по-различна, но информацията е масово грешно интепретирана. Да излезем от технологичната сфера и да навлезем малко в юридическата. На първо място, кои са нормативните документи в тази връзка? Масово се цитира европейската Директива 2009/136/ЕО от 25 ноември 2009 г. Истината е, че тази директива не засяга директно бисквитките. Директивата внася изменения в друга Директива 2002/22/ЕО от 7 март 2002 г. относно универсалната услуга (час от която е и достъпът до Интернет) и правата на потребителите. Изменението от директивата от 2009 г. гласи следното (чл. 5, стр. 30):

5. Член 5, параграф 3 се заменя със следния текст:

„3. Държавите-членки гарантират, че съхраняването на информация или получаването на достъп до информация, вече съхранявана в крайното оборудване на абоната или ползвателя, е позволено само при условие, че съответният абонат или ползвател е дал своето съгласие след получаване на предоставена ясна и изчерпателна информация в съответствие с Директива 95/46/ЕО, inter alia, относно целите на обработката. Това не пречи на всякакво техническо съхранение или достъп с единствена цел осъществяване на предаването на съобщение по електронна съобщителна мрежа или доколкото е строго необходимо, за да може доставчикът да предостави услуга на информационното общество, изрично поискана от абоната или ползвателя.“

Също така, в увода на същата директива се споменава още:

(66) Трети страни може да желаят да съхраняват информация върху оборудване на даден ползвател или да получат достъп до вече съхраняваната информация за различни цели, които варират от легитимни (някои видове „бисквитки“ (cookies) до такива, включващи непозволено навлизане в личната сфера (като шпионски софтуер или вируси). Следователно е от първостепенно значение ползвателите да получат ясна и всеобхватна информация при извършване на дейност, която би могла да доведе до подобно съхраняване или получаване на достъп. Методите на предоставяне на информация и на предоставяне на правото на отказ следва да се направят колкото може по-удобни за ползване. Изключенията от задължението за предоставяне на информация и на право на отказ следва да се ограничават до такива ситуации, в които техническото съхранение или достъп е стриктно необходимо за легитимната цел на даване възможност за ползване на специфична услуга, изрично поискана от абоната или ползвателя. Когато е технически възможно и ефективно, съгласно приложимите разпоредби на Директива 95/46/ЕО, съгласието на ползвателя с обработката може да бъде изразено чрез използване на съответните настройки на браузер или друго приложение. Прилагането на тези изисквания следва да се направи по-ефективно чрез разширените правомощия, дадени на съответните национални органи.

От двете цитирания следва да обърнем внамание и на още нещо – цитира се и Директива 95/46/ЕО от 24 октомври 1995 г, която пък третира защитата на физическите лица при обработването на лични данни. Разбира се, трудно е да се каже, че директивата от средата на 90те години засяга директно функционирането на Интернет, който по това време е доста слабо разпространен, а технологията на бисквитките – появила се само преди няколко години, все още изключително нова и рядко използвана.

Преди да продължим с анализа нататък, трябва да отбележим, че и трите цитирани директиви, по отношение на защитата на потребителите от бисквитки, засега не са транспонирани в националното законодателство (поне не в Закона за електронното управление, Закона за електронните съобщения и Закона за защита на личните данни). Слава богу, механизмът на директивите в Европейския съюз е така създаден, че ги прави задължителни за спазване от всички държави-членки, независимо дали има национално законодателство за съответната сфера или не.

И все пак – защо ЕС иска да ограничи използването на бисквитките? Сред изброените множество приложения на технологията – за съхраняване на аутентикация, за съхраняване на настройки, за следене на поведението на потребителя, за следене на статистика за потребителя, за маркетингови анализи, за съхраняване на данни за пазарски колички и др. (някои от изброените се припокриват или допълват), бисквитките още може да се използват и за сериозно навлизане в личното пространство на потребителите, като се извършват различни форми на следене и анализ на потреблението и поведението на потребителите в Интернет с цел предоставяне на таргетирана реклама или с други, дори и незаконни, цели.

Да разгледаме един по-реалистичен пример на базата на вече разгледаната по-рано технология. Имаме прост информационен сайт с автомобилна тематика, който няма никакви специфични функции, не предоставя услуги или нещо друго. Сайтът обаче използва Google Analytics (безплатен инструмент за събиране на статистика за посетителите, предоставят от Google), също така, собственикът на сайта, с цел да монетизира поне в някаква минимална степен събраната на сайта си информация е пуснал и Google Adwords (услуга за публикуване на рекламни банери предоставяна от Google). Също така имаме и потребител, който търси в Google информация за ремонт на спукана автомобилна гума. Потребителят открива цитирания по-горе сайт в Google, където кликва линк и отива на сайта. Същият потребител има и email в Gmail (безплатна email услуга предоставяна от Google). Както забелязвате, до момента имаме един неизменно преследващ ни по целия път общ знаменател – Google. В случая това далеч не е единствения голям играч на този пазар, просто примерът с него е най-достъпен за широката публика. Всъщност Google едновременно има достъп до писмата, които потребителят е изпращал и получавал, до това какво е търсил, до това в кой сайт е влязъл, какво е чел там (точно кои страници), колко време е прекарал на този сайт, също така и информация за всеки друг сайт, който същият потребител е посещавал в миналото, независимо дали ги е посещавал от същия компютър или от друг, достатъчно е всички сайтове да използват Google Analytics за статистиката си. Ако потребителят има служебен и домашен компютър и е влизал в Gmail пощата си и от двата компютъра, тогава Google Analytics е в състояние да направи връзка, че сайтовете, които сапосещавани на двата компютъра, които иначе нямат никаква друга връзка помежду си, са посещавани от един и същи потребител. Тогава, потребителят не трябва да се учудва, ако отиде на трето място, несвързано по никакъв начин с предишните две (домашния и служебния компютър), влезе си в пощата и по-късно посети произволен сайт, на който види реклама за продажба на нови автомобилни гуми.

Проследяването на всичко описано до момента е възможно именно чрез механизмите на бисквитките. Неслучайно те се наричат механизъм за запазване на състоянието и са създадени за „следене на потребителите на протокола”. Разбира се – следене в позитивния и чисто технологичен смисъл на термина, но все пак следене, което в ръцете на недобронамерени лица може да придобие съвсем различни мащаби и да се извършва със съвсем различни цели.

Всичко това може (и се) комбинира и с други данни, които се събират за потребителите – IP гео локация, информация за интернет връзката, използваното устройство, размер на дисплея, операционна система, използван софтуер и много други данни, които се предоставят автоматизирано, докато браузваме в мрежата.

Отново, сама по себе си, технологията на функциониране на бисквитките има предвидени защитни механизми. Например бисквитките от един уеб сайт не могат да бъдат прочетени от друг сайт. Но тук цялата схема се чупи поради факта, че бисквитките са достъпни за приложния слой на клиента (javascript), като в същото време милиони сайтове по света се възползват от иначе безплатната услуга за събиране на статистика за посещенията от един и същи доставчик. Именно този доставчик е свързващото звено в цялата схема. Всеки от сайтовете и всеки от потребителите поотделно не разполагат с особено полезна информация, но свързващото звено разполага с цялата информация и при добро желание, а повярвайте ми, за да бъдат безплатни всички тези услуги, желанието е преминало в нужда, тази натрупана информация може да бъде анализирана, обработена и използвана за всякакви нужди.

И тъй като често тези действия могат да навлязат доста надълбоко в личния живот на хората, Европейският съюз е предприел необходимите мерки, да задължи доставчиците на услуги в Интернет (собствениците на уеб сайтове), да информират потребителите за това какви данни се съхраняват за тях на крайните устройства (т.е. на самите компютри на клиентите) и за какви цели се използват тези данни.

Тук е много важно да уточним няколко аспекта. На първо място – използването на бисквитки, както и проследяването като процес не са забранени, просто се изисква потребителите да бъдат информирани какво се прави и с каква цел, както и потребителят изрично да е дал съгласието си за това. Другата важна подробност е, че бисквитките не са единственят механизъм за съхраняване на информация на крайните устройства и европейското законодателство не се ограничава до използването именно на бисквитки. Local Storage е съвременна алтернатива на бисквитките и въпреки, че функционира по различен начин и предоставя съвсем различни възможности, но също съхранява информация на крайните устройства и реално може да бъде използвана за следене на потребителите и може да засегне правата им по отношение на обработка на личните им данни. В този смисъл европейските директиви засягат всяка форма на съхраняване на информация на устройствата на потребителите, а не само бисквитките. Също така – директивите разглеждат съхраняването на данни за проследяване на потребителите отделно от бисквитките необходими за технологичното функциониране на системите в Интернет. Също така се прави и разлика между бисквитки от трети страни и бисквитки от собствениците на сайтовете, като в примера с бисквитките оставяни от Google Analytics, Google е трета страна.

Когато съхраняването на данните (били те бисквитки или други) се извършва от трети страни (различни от доставчика на услугата и крайния потребител), това не отменя ангажиментите на доставчика на услугата да информира потребителите, както и да им иска съгласието. Казано накратко, ако имам сайт, който използва Google Analytics, ангажиментът да информирам потребителите на сайта, както и да поискам тяхното съгласие, си остава мой (т.е. на собственика на сайта – лицето, което предоставя услугата), а не на третата страна (т.е. не е ангажимент на Google.

Също интересен факт е, че директивата разглежда като допустимо, съгласието на потребителя да бъде получено и чрез настройка на браузъра или друго приложение. Тук можем обратно да се върнем към технологиите. Преди време имаше P3P (пи три пи като Platform for Privacy Preferences, не ръ зъ ръ)– технология, която започна обещаващо, но в последствие беше имплементирана единствено от Internet Explorer и в крайна сметка разработката на спецификацията беше прекратена от W3C. Една от сочените причини е, че планираната технология беше относително сложна за имплементиране. Към днешна дата повечето браузъри поддържат Do Not Track (DNT), което представлява един HTTP header с име DNT, който ако присъства в заявката на клиента със стойност 1, посочва, че потребителят не е съгласен да бъде проследяван. Разбира се, проследяването, което се визира от DNT и запазването и достъпването на информация на крайните устройства на потребителите, което се визира в европейските директиви на се едно и също. Може да записваш и четеш информация на клиента, без да го проследяваш, което би нарушило европейските директиви, както и можеш да проследиш клиента, без да му записваш и четеш данни локално (например чрез Browser Fingerprint и с дънни съхранявани изцяло на сървъра).

Накрая, нека обобщим:

  1. Европейският съюз не забранява бисквитките;
  2. Европейският съюз предвижда мерки за защита на личните данни, като налага правила за искане на позволение от потребителите, когато се записват и достъпват данни на крайните им устройства, когато тези данни;
  3. Изискването за информирано съгласие не се ограничава единствено до бисквитките, а покрива всички съществуващи и евентуално бъдещи технологии позволяващи записване и достъпване на информация на крайните устройства на потребителите;
  4. Информиране на потребителите следва да има, както и трябва да им се поиска, независимо дали данните се записват или достъпват директно от доставчика на услугата или чрез услугите на трета страна. Или по-просто казано, ако използваме Google Analytics, ние трябва да предупредим потребителя и да му поискаме съгласието, а не Google. В този случай доставчикът на услугата (самият сайт) се явява като оператор на лични данни (не по смисъла на българския ЗЗЛД, но по смисъла на европейските директиви, а Google се явява трета страна оторизирана от администратора да управлява тези данни от негово име и за негова сметка – ерго отговорността е на администратора;
  5. Информиране на потребителя и искане на съгласие не е необходимо, когато записваните и четените данни се използват за технологични нужди и това е свързано с предоставянето на услугата, която потребителят изрично е поискал да използва. Бих казал, че когато случаят е такъв, лично аз бих избрал да информирам потребителя какво и защо се записва и чете, без обаче да му искам съгласието;
  6. Според Европейските директиви съгласието може да се изрази от потребителите и чрез специфични технологии създадени за тази цел, но използването на технологиите не отменя необходимостта от информиране на потребителя относно това какви данни се съхраняват и с каква цел се обработват;
  7. Европейската нормативна уредба в това отношение изглежда не е траспонирана в националното законодателство на България, което не означава, че може да не се спазва;

Имаш кола

Освен, че имаш кола, имаме и електронно правителство… поне по документи… по хартиени документи!

Но да се върнем на колата – имаш кола и шофьор, които имат идентификация – регистрационен номер и лична карта. Ако имаше истинско електронно управление – наличието на идентификация би било достатъчно за всичко, което ще последва. Но не…

Ако имаш кола – трябва да минаваш годишен технически преглед. Но не, не просто трябва да си минал преглед, за да се констатира този факт, трябва да имаш: стикер за ГТП, малък талон за ГТП, голям талон за ГТП и протокол от ГТП. След като ти издадат наръч с документи, трябва да си ги разхождаш през следващата година с теб.

Ако имаш кола – трябва да си плащаш данък МПС. Но не, не трябва да си платил данъка, трябва още да имаш и бележка, че си го платил. Можеш да го платиш онлайн или по друг безкасов начин (и най-вече без да се редиш на опашка), но след това трябва да отидеш в общината и да се наредиш на същата опашка, за да ти издадат хартиена бележка с мокър печат, сега слушайте внимателно, и холограмен стикер, щото иначе ги фалшифицират. После тази бележка трябва да я стискаш до следващата година и да я представяш на всеки ъгъл… щото я искат (КАТ пътна полиция, пунктовете за ГТП, нотариусите при прехвърляне и т.н.)

Ако имаш кола и пътуваш с нея извън населеното място в което живееш – трябва да имаш винетен стикер. Но не – не просто винетен стикер, трябва да имаш и “гръбчето” от винетния стикер и касовата бележка с която си го купил. Щото иначе ги крадат… фалшифицират… и т.н. Същите тия неща (гръбче и касова бележка) трябва също да ги разхождаш с теб докато е валидна винетката (в оптималния случай 13 месеца). Касовата бележка на термотрансферна хартия (90% от касовите бележки) трудно ще издържи повече от 2 – 3 месеца, но това са подробности…

Ако имаш кола – трябва да имаш и задължителна застраховка Гражданска отговорност. Но не, не трябва да имаш застраховка, трябва да имаш още и стикер, че имаш ГО, малък талон, че имаш ГО, както и да носиш в себе си полица за ГО и бланки за двустранен констативен протокол. Ако ГО е на разсрочено плащане трябва да носиш и вносните бележки за всички (подчертавам, за всички, не само за последната) вноска. Разбира се – докато се движиш по пътищата – винаги трябва да мъкнеш всичкия наръч със себе си. Освен изброеното – трябва да имаш и т.нар. зелена карта, която замества стикера, талончето и полицата и вносните бележки, когато пътуваш в други страни, но не може тази зелена карта да си важи и в България – за тук трябва да имаш папка с други документи.

Ако имаш кола – трябва да имаш и шофьорска книжка. Но не, не просто книжка, към нея трябва да имаш и контролен талон, а не е зле да имаш и лична карта. Сега, обърнете внимание, можеш да имаш книжка, но да нямаш талон без да си в нарушение. А книжката може да бъде и документ за самоличност, но странно защо, през 2016 г. обратното не може да е валидно. Разбира се – отново трябва да носиш всичко със себе си.

Ако имаш кола – трябва да имаш и регистрационен талон. Но не е просто талон – имаш малък талон и голям талон. При дадени условия може да има и приложение към тия талони. Слава богу – трябва да носиш със себе си само т.нра. малък талон. Обаче в даден момент се оказва, че този малък талон е толкова малък, че на него няма всички данни, които са необходими при пътуване извън страната и трябва да си извадиш по-голям малък талон, който се състои от две части.

За да затворим кръговрата на живота на хартиения документ – като отидеш да си правиш ГТП, трябва да донесеш в пункта всичко изброено до тук (без винетката, ако пунктът е в населеното място). Трябва да носиш: всички стари документи от предходния технически преглед (малък талон, голям талон и протокол); хартиената бележка, че е платен данък МПС; залък талон и застрахователна полица за ГО, а ако е на разсрочено плащане и вносните бележки за сумите до момента; трябва да носиш и малък и голям талон на автомобила, а ако има добавък към тях – и него; трябва да носиш и шофьорска книжка и лична карта. При минаването на ГТП, всички тези документи се сканират и изпращат към органа, който сертифицира пунктовете за ГТП. И се предполага, че някой прави последващ протокол.

:: тук има дълга пауза, напиках се от смях и ходих да с епреобличам ::

Искате да ми кажете, че имаме дори и зачатъци на електронно управление, при което през 2016 г. не е възможно, за регистрирани в България автомобили на територията на България, на базата на идентификация (регистрационен номер на автомобила и документ за това и ЕГН и лична карта на шофьора) – да се провери: дали автомобилът е преминал ГТП, дали има сключена ГО, дали е платен данък МПС, дали има платена винетна такса за автомобила, дали водачът има книжка и колко контролни точки има, какви са параметрите на автомобила. През 2016 г. в условията на “електронно управление” – контролът от чички с фуражки по улиците, които четат хартиени бележки е по-ефективен и финансово оправдан от автоматизирания контрол?

През 2016 г. трябва да декларираш (подчертавам, сам да декларираш) в общината, че си купил автомобил, който е вписан в куп регистри. Общините все още нямат ефективен механизъм да санкционират собствениците, които не са декларирали автомобилите си и не са платили данък МПС. Нещо повече – държавата прие амнистия на несъбрания данък МПС или с други думи тегли една тънка, па дълга на изрядните данъкоплатци и каза на онези, които с години не бяха плащали: “няма проблеми”…

Ама какво разбирам аз – трябват си КАТ-аджии, по възможност на всеки километър или по-често.

Да живее електронното управление, да живее ЗЕУ… късото съединение прави силата!

Jebem ti сплесканата жОрналистика

Извинявам се за вулгарното заглавие, но пиша в този блог по веднъж на година – две, което е достатъчно показателно, че го ползвам за място за излияния, когато наистина съм силно афектиран!
На сайта „Правен свят" беше публикувана статия озаглавена „Възлагат без конкурс машинното гласуване на държавна фирма без опит". Постоянно се говори за поръчкова журналистика, но честно казано, това, което прочетох надхвърля всякакви мои очаквания. Затова направих, не много кратък, анализ, практически на всяко изречение от публикуваната статия.
Анализът не е насочен в защита на някой от участниците, нито в нападение на друг от участниците, а единствено срещу сплесканата българска „журналистика". Между другото – статията е цитирана и папагалски препечатвана, дори и от сериозни медии в рамките на дните, след като е публикувана, което е още по-трагичен показател за българската журналистика.
Текстовете в курсив и отместени леко навътре са цитирани от статията публикувана в „Правен свят". На практика е цитирана почти цялата статия, с изключение на последните пет параграфа, в които се разглежда мнението на проф. Герджиков, което е изцяло ирелевантно къз засегнатата тема.
И така, да започнем:
Възлагат без конкурс машинното гласуване на държавна фирма без опит
Още в заглавието се говори за „държавна фирма без опит", но никъде не се доказва нито едно от твърденията: Дали изобщо нещо възлагат? Дали фирмата е държавна (по смисъла на българското законодателство)? Дали цитираната фирма няма опит в изборния процес? Дали цитираната фирма няма опит в машинното гласуване? Дали цитираната фирма няма опит в информационните технологии?
Сериозен скандал се задава около машинното гласуване на местните избори и референдума на 25 октомври т.г.
Първото изречение също съдържа фактологически грешки – на националния референдум на 25 октомври 2015 г. няма да се гласува машинно в нито една секция – нито в страната, нито извън страната.
Тръжната процедура по ЗОП за избор на фирма-изпълнител, стартирала в последния момент, днес е била прекратена от Министерския съвет, научи "Правен свят". Това, според запознати, може да доведе не само до опорочаване на машинното гласуване, а и до сериозни съмнения за подмяна на вота на гражданите.
Как по-точно стигнахме до извода, че пускането на процедурата в последния момент ще доведе до подмяна на вота – не става ясно. Кои по-точно са „запознатите", които по-надолу ще бъдат цитирани още много пъти, също не е ясно? По каква причина мнението на ниезвистнети „запознати" е меродавно – също не става ясно? Кой ги е определил за експерти и на каква база, за да се взима под внимание тяхното мнение?
Отделно от това, в доклада на ЦИК за гласуването през 2014 г. в раздел 11, който се отнася до машинното гласуване – основната препоръка е, подготовката на процедурата за избор на доставчик на машини за гласуване да стартира възможно най-рано. Факт с който законодателят по никакъв начин не се е съобразил.
В края на август Централната избирателна комисия (ЦИК) взе решение само в 50 секции в София да се проведе машинно гласуване, и то единствено за общински съветници.
Чакай малко, не прочетохме ли точно преди 4 изречения, за машинно гласуване на референдума?
За първи път този начин на гласуване ще бъде отчетен при крайния резултат на вота.
Едно от трите изречения, които са коректни в цялата статия. Направо е съмнително.
До момента бяха проведени две напълно успешни експериментални гласувания с машини.
Опаааа… я чакай малко. Кой ги определи за успешни? Малко по-надолу пише кой. А по какъв критерий ги определи като успешни? По критерий работят много сигурно? Или по критерий машините са работили без сривове? А къде е документирано че наистина е така? Някъде да има независим анализ на двата експеримента, който да не е изготвен от изпълнителите, възложителите или организаторите?
За първи път това стана на изборите за европарламент през пролетта на миналата година, когато в 100 секции бяха сложени машинки, а вторият път беше на парламентарните избори през октомври 2014 г., когато в 300 секции имаше такава техника. Във връзка с тазгодишното гласуване за местна власт, когато за първи път машинното гласуване ще се взима предвид при крайния резултат от вота, ЦИК очерта техническите параметри за провеждане на обществена поръчка за избор на изпълнител, а Министерският съвет я организира и проведе.
Ето това са второто и третото изречение от статията, които са коректни. Между другото, това са и последните такива изречения в целия текст!
По информация на "Правен свят" са се явили трима кандидати – две частни фирми (едната предложила цена 139 000 лева без ДДС, а другата – 149 000 лв. без ДДС), третата е държавната "Информационно обслужване" с предложение за около 28 000 лева без ДДС.
Значи кои са другите две фирми не е нужно да се споменава в статията – те явно не са от значение? Или просто не трябва да се набива на очи? Въпреки, че техните цени се цитират съвсем точно! Третата фирма обаче се сочи поименно, макар и не много точно. Въпреки, че нейната цена е около някакво число… в офертата не пишеше около, там пише точно 28 950 лв. без ДДС. Говорейки за третата фирма – трябва да отбележим, че по смисъла на българското законодателство „Информационно обслужване" АД е частна фирма – акционерно дружество. Между другото и аз съм акционер в това дружество. За да бъдем напълно коректни – да наистина – държавата е мажоритарен собственик на акциите, но далеч не е единствения.
"Информационно обслужване" е отстранена от процедурата заради нереално ниска цена.
Мда, сигурен съм, че в протокола на комисията точно така е било и записано: „тая цена е нереална". Значи едната цена е нереално ниска, но другите две цени не са нереално високи? В действителност, при дадени две цени – съответно 139 000 и 149 000 лв. без ДДС, средната цена на другите участници е 144 000 лв. без ДДС, като 20% под тези цени прави 115 200 лв. без ДДС. Т.е. каквато и цена да даде „Информационно обслужване" АД – процедурата ще бъде прекратена, а фирмите дисквалифицирани. Истинската причина е малко по-различна от представената в статията манипулация. Нещо повече – в случващата се схема очевидно има нещо нередно, само че ключът от бараката е заровен на съвсем друго място.
По наша информация Министерският съвет е прекратил процедурата по ЗОП с мотив, че няма "излишни" 139 000 лева без ДДС, която е символично малка сума на фона на общата сума избори.
Ахъм – точно така, причината е баш, защото нямат излишни пари. И в протокола вероятно така е записано. А това, че две от фирмите са дали цени над максимално допустимата по процедурата – малко е пропуснато в статията, явно не е много важно. Всъщност насажда се мнението, че процедурата е прекратена заради езотеричното зло – „Информационно обслужване" АД, а не заради другите две фирми.
Вместо това, смята да прибегне до директно възлагане на поръчката на "Информационно обслужване" по Наредбата за възлагане на малки ОП, като при това положение цената трябва да е под 20 000 лева.
Ама че извод – това обявено ли е от някого официално или е предположение на анонимния автор, което се представя като факт? Да не коментираме, че цитираната наредба е отменена 01.04.2012 г, но това е „Правен свят" – те са юристи, аз ли да споря с тях?
Подобен финансов аргумент обаче е не само несъстоятелен, но и абсурден, твърдят запознати и напомнят, че цената по договор за провеждане на пробното машинно гласуване на парламентарните избори м.г. е била 442 800 лева, а общата сума, която ще бъде изхарчена за местния вот и референдума е цели 51 млн. лева.
Оставям на вас да прецените, колко състоятелен аргумент е цената за наем на 50 машини да бъде 139 000 лв. без ДДС – това прави по 2 780 лв на машина – наем за един ден! Подчертавам – наем – машините не се купуват, а се наемат! Между другото – цената през 2014 г. е 442 800 лв. за 300 секции, което прави 1 476 лв. без ДДС за една машина. Т.е. в момента същата машина, със същия софтуер, доставена от същата фирма, излиза с повече от 88% по-скъпо! Наистина фактите са несъстоятелни, само дето фактите са други.
Проблемите в случая са следните.
По-надолу ще видим, че проблемите са съвсем други…
Фирмата, обявена за победител преди прекратяването, има опит при провеждането на машинното гласуване, защото и двата експеримента са организирани и проведени от нея, с нейна техника, т.е. машините са се доказали като работещи, сигурни, защитени от манипулация, гарантиращи тайната на вота и не на последно място – лесни за използване.
Интересна констатация, която никъде не е потвърдена. В доклада на ЦИК за проведените през 2014 г. избори са изброени проблеми, които са възникнали при използването на машините за гласуване. Като успех на машинното гласуване в доклада се посочва броят на гласувалите с използване на машините, което по никакъв начин не показва, че машините са сигурни, защитени от манипулация, гарантират тайната на вота. Интересна е и констатацията, че машините са лесни за използване, защото в доклада на цик се споменава като констатиран проблем, че е имало „затруднения във връзка със стартирането на изборния процес с машини от членове на няколко СИК". Нещо повече – докладът включва и информация за „грешки в протоколи на СИК за отчитане на резултатите от машинното гласуване" и между другото, тези грешки са и публикувани в сайта с резултатите.
Запознати твърдят, че машините на "Информационно обслужване" са обикновени касови апарати, някак пригодени за конкурса, които не предлагат и половината от функционалностите на машините, с които бяха проведени два експериментални вота до момента.
Още по-интереесна констатация. Отново се сблъскваме с мистериозните „запознати", които са някакви имагинерни лица, за които не знаем нищо – нито кои са, нито от къде са запознати, нито дали изобщо са експерти в цитираната област. Нещо повече – в доклада на комисията за оценяване на офертите, стр. 10 се посочва, че: „Комисията счита, че предложеното техническо решение съответства на изискванията на документацията и не е по-различно от предложенията на останалите участници по отношение на интегрираност, високотехнологичност и надеждност" – цитира се техническото решение на „Информационно обслужване" АД. Единственият показател, за който предложението на „Информационно обслужване" АД получава по-малко точки при техническата оценка е размерът на дисплея на машината за гласуване. Твърдението, че предложените машини са „обикновени касови апарати" също не отговаря на истината, тъй като устройствата не отговарят на изискванията на българското законодателство към касови апарати – нямат модули за безжична връзка с НАП, нито фискална памет по смисъла на закона за счетоводството! Това са компютри с процесори, памет, екрани, принтери, четци за карти и друга периферия в пластмасова кутия – точно както и машините на другите участници и е факт, че комисията за оценка на офертите констатира, че предложените решения не се отличават.

Те никога не са участвали в машинно гласуване на парламентарни, президентски или местни избори.
Поредната манипулация – умело се заобикаля истината, като изрично се посочва, че не са участвали в парламентарни, президентски и местни избори, но фактическата истина е, че машините са участвали в избори, просто тези избори не са от изброените видове. Или иначе обяснено – в статията се поставят по-различни изисквания от изискванията на възложителя на поръчката, като умишлено се премълчават останалите факти.
При това положение възникват основателни съмнения, че машинното гласуване не само може да бъде опорочено, но и че самият вот на хората може да бъде подменен.
Още един извод, до който не става ясно как е достигнато? За разлика от автора на статията в „Правен свят", аз не се позовавам на „запознати", а на официални документи – доклади, заповеди, решения и др. документи на различни институции. И в тези документи ясно е посочено, че единствената разлика между предложените решения е размерът на екрана. От статията не става ясно по какъв начин размерът на екрана ще доведе до подмяна на вота?
Някои дори смятат, че така се готви изборна измама в столицата, защото е много трудно да се приеме аргумент, че държавата не може да отдели 139 000 лева без ДДС като възложи поръчката на проверен доставчик на услугата.
Върхът на сладоледа настъпва в края на статията – вече дори не говорим за „запознатите", вече става дума за „някои" – съвсем неназовани лица. Не е ясно и защо се смята, че се възлага на „непроверен доставчик", защото „Информационно обслужване" АД е изпълнител на повече от 12 проекта за компютърна обработка на резултатите от всички избори в България от 2003 г. досега, а също така има и изпълнени проекти за машинно гласуване. Да се твърди, че дружеството няма опит и експертиза в областта е просто смешно.
Още повече, че резултатите от машинното гласуване през 2014 г. бяха високо оценени именно от МС и от ЦИК, които ги обявиха за успешни.
Както цитирах по-горе доклада на ЦИК, експериментите с машинно гласуване през 2014 г. са обявени за успешни на базата на брой гласували с машини. А ако трябва да цитирам по-точно – на базата на 8014 гласували с машини на изборите за членове на Европейския парламент от Република България от общо 24 978 имащи право на глас в секциите, където има разположени машини. Това между другото са малко повече от 32% от избирателите!
Любопитен момент е откъде е дошъл натискът за прекратяване на процедурата по ЗОП.
Любопитен е, наистина е любопитен и при това – много любопитен. Нека още веднъж да разгледаме решението на Министерски съвет за прекратяване на процедурата – мотивите са, че офертите на две от фирмите участващи в процедурата надвишават финансовия ресурс, който възложителят може да осигури. Тук следва да се отбележи, че цената за наем на една машина през 2014 г. от същата фирма е 1 476 лв. без ДДС (442 800 лв. за 300 секции разположени в София, Пловдив, Кюстендил, Плевен и Перник) срещу 2 780 лв. за същите машини, от същата фирма, за същия период (139 000 лв. за 50 секции, всичките разположени в същото населено място, където е седалището на фирмата). Да попитаме още веднъж – откъде е дошъл натискът?
Защото тогава ще стане ясно и за какво и за кого лобира, казват още запознати, които дори стигат до крайност – предполагат, че по този начин се цели премахването на машинното гласуване.
Хайде – „запознатите" се върнаха… за кого се лобира? На 25 септември 2015 г. Нова телевизия излъчва репортаж „от офиса на фирмата, която организира машинното гласуване" с демонснтрация как ще функционира то. Докладът на комисията за избор на такава фирма е от 06 октомври 2015 г. Кой за какво и за кого лобира и дали има връзка между издателя на „Правен свят" и някоя от участващите в конкурса фирми – оставям на вас да прецените.
А за да бъда максимално коректен, за разлика от издателите на „Правен свят", аз не цитирам „запознати" и „някои", а държавни институции и официални документи, към които по-долу ще дам линкове. Освен това горният текст си има автор, за разлика от статията на „Правен свят", в която такъв не е посочен. Още нещо – аз не крия от никого, че работя в една от фирмите участващи в конкурсната процедура, както и че съм акционер в същата фирма – „Информационно обслужване" АД. А горният текст изразява изцяло, само и единствено моето лично мнение и доколкото същото може да бъде експертно в засегнатата област, предвид професионалния ми опит и образованието ми.

Статията в „Правен свят"
http://legalworld.bg/47740.vyzlagat-bez-konkurs-mashinnoto-glasuvane-na-dyrjavna-firma-bez-opit.html

Доклад на ЦИК относно организацията и провеждането на избори през 2014 г.
http://old.cik.bg/f/1184

Процедура за възлагане на обществена поръчка с предмет „Осигуряване/наемане на машини за гласуване за провеждане на изборите за общински съветници и за кметове на 25 октомври 2015 г."
http://customerprofile.government.bg/vieworder.php?id=8F935523-5E08-11E5-B97C-0019B90D614A#orderfiles
Тук са публикувани и докладите на комисията за оценка на предложенията, но няма как да се даде директен линк.

Решение на МС за прекратяване на процедурата
http://www.aop.bg/case2.php?mode=show_doc&doc_id=691349&newver=2

Репортаж на Нова телевизия
http://novanews.novatv.bg/news/view/2015/09/25/125223/%D0%97%D0%B0%D0%B4%D0%B0%D0%B2%D0%B0%D1%82-%D1%81%D0%B5-%D0%BD%D0%B0%D0%B9-%D1%81%D0%BA%D1%8A%D0%BF%D0%B8%D1%82%D0%B5-%D0%B8-%D1%81%D0%BB%D0%BE%D0%B6%D0%BD%D0%B8-%D0%B8%D0%B7%D0%B1%D0%BE%D1%80%D0%B8-%D0%B2-%D0%BD%D0%BE%D0%B2%D0%B0%D1%82%D0%B0-%D0%BD%D0%B8-%D0%B8%D1%81%D1%82%D0%BE%D1%80%D0%B8%D1%8F-/

В секция с 1018 имащи право на глас, машинно е гласувал само един човек:
http://results.cik.bg/pi2014/mashinno/protokoli/10/2900023.html
http://results.cik.bg/pi2014/protokoli/10/2900023.html

Excel формули за ЕГН и период от време

Преди няколко дни колеги от административен отдел ме помолиха да им помогна – имат Excel-ска таблица с имена на хора и ЕГН, искат да изчислят датата на раждане по ЕГН-то и съответно точната възраст на човека с точност до дни.
Първо потърсих формули за извличане на датата на раждане от ЕГН (които разбира се, да работят с родени преди 1900 г. и след 2000 г. Потърсих ги от мързел, за да не ги пиша from scratch. След като намерих десетина формули в Интернет, коя от коя по-бъгави и глупаво написани, реших, че трябва дам да си я напиша. За разлика от останалите формули, които бяха базирани предимно на логически проверки, моята формула е базирана предимно на модулно делене (делене с остатък), което я прави в пъти по-къса. За логическата операция – да се определи, дали датата е преди 1900 г. или след 2000 г. се използва LOOKUP, което също сериозно съкращава формулата. И така, ето го резултата от творчеството:
=DATE( INT(MID(A3;1;2)) + LOOKUP( ROUNDDOWN(MID(A3;3;2)/20;0); {0;1;2}; {1900;1800;2000} ); MOD(MID(A3;3;2);20); MID(A3;5;2))
В случая ЕГН-то е в клетката A3. За съжаление не намерих начин да се посочи само веднъж във формулата адреса на клетката, така че трябва да се посочи четири пъти – веднъж за датата, веднъж за месеца, веднъж за годината и веднъж за века.
Втората формула също е интересна – намерих няколко вършещи работа, но нито една не правеше баш това, което ми трябваше. Чрез подходящо комбиниране се получи следната красота:
=DATEDIF(B1;A1;”y”) & ” г, ” &DATEDIF(B1;A1;”ym”) & ” м, ” &DATEDIF(B1;A1;”md”) & ” д”
Съответно A1 е клетката, която съдържа късната дата (например днешна дата), а B1 е клетката, която съдържа дата в миналото (например датата на раждане). Резултатът от формулата е интервалът от време в години, месеци и дни.
Естествено, ако искате да си мултиплицирате формулата, можете да използвате адресиране на клетки със символа за долар, за да не се мести при мултиплицирането някоя от кретките… например текущата дата всемсто с A1, може да се дефинира с $A$1… но надявам се, че това е достатъчно известен факт.
Успех с формулите и Excel…

Електрическото гласуване

Това, което ще последва е инспирирано от два фактора. Първият е публикацията на Боян Юруков – Електронно гласуване и доверието в изборите, а второто е една моя дискусия в Twiter с Владимир Каролев, където му обещах, че някой ден ще напиша, защо в България електронно правителство няма да има в обозримо бъдеще. И въпреки, че електронното правителство е силно различно от електронното гласуване – факторите, които обуславят провала и на двете са силно свързани.
Нататък тази публикация ще продължи в стил на контра-протест срещу написаното от Боян, защото в голяма степен не съм съгласен нито с него, нито с някои от коментарите под публикацията. Първоначално и аз планирах да напиша коментар, после се получи малко дълго и реших да е цял постинг. И така:
Първо да ви запитам – как по-точно ще стане проверката – дали гласът ми е отчетен правилно, без да се наруши тайната на вота? И как ще се предпази системата (независимо дали е електронна или хартина) от това да се продават по този начин гласовете?!
Както е написал и Спас Колев (коментар под публикацията в блога на Юруков) – основнен проблем на купувача на гласове е, да провери дали продавача “си е свършил работата” – ако има система, чрез която се проверява правилно ли ти е отчетен гласа – това АВТОМАТИЧНО решава основния проблем на купувача, което искаме да избегнем.
По темата с online гласуването – много хора отказват да приемат, че гласуването на национални избори не е като гласуването във Facebook или online анкета и се регулира от някаква нормативна уредба. Колко места по света можете да посочите, където на национални избори се гласува online? Подчертавам – не на избори за телевизионни водещи, мис-красота или снимката с най-красиво бебе, а на НАЦИОНАЛНИ ИЗБОРИ?! В комбинация с българския контекст на явна масова търговия с гласове, изборен туризъм, купуване на цели комисии, подмяна на бюлетини, протоколи и т.н. – въвеждането на online гласуване е на практика вредно. И да – твърдя, че е вредно точно както Боян твърди, че ще е полезно защото повече хора ще гласуват (за повечето хора по-късно). А дории да не е масова практика, дори само съмнения за измами да има – online гласуването само ще ги подсили.
И точно както Боян твърди, че купуването на гласове и подмяната на бюлетини не са проблем, защото “ефектът върху крайния резултат е статистически незначим“, аз пък смея да твърдя, че няма нужда да стимулираме гласуването в чужбина, защото “ефектът върху крайния резултат е статистически незначим“… в момента гласоподавателите в чужбина са около 3% от общия брой. От 250 секции в чужбина гласуват горе долу толкова хора, колкото от 50 секции в България и ако успееш да “купиш” 50% от хората в секцията – 100 секции (от общо почти 12000) могат напълно да игнорират резултата от чужбина.
Тук искам да подчертая, че в никакъв случай горното не е моето мнение и в никакъв случай не желая да игнорирам гласоподавателите извън България, нито твърдя, че са статистически незначими. Давам горното единствено като пример за това колко грешни са според мен разсъжденията, че понеже “ефектът върху крайния резултат е статистически незначим” не трябва да се обръща внимание на измамите.
Също така съм абсолютно категоричен, че причината за ниската избирателна активност (и най-вече при младите) не е свързана с липсата на възможност за електронно или online гласуване. Основната причина е политическата пасивност на масата хора и тази политическа пасивност трудно ще се излекува с online гласуването. По-скоро протестите или други форми на активност на гражданското общество са факторите, които ще събудят повече пасивни, отколкото технологиите.
Не на последно място – когато голяма част от населението е доведена до такова социално положение в което са готови срещу 20 – 50 лв. да си продадат бъдещето за следващите 4 (че и повече) години, трудно можем да повлияем чрез технологии, защото проблемът не е технологичен. И за съжаление (лично мнение) – това е едно от нещата, които въпросните хора извън България не могат да приемат – може би защото живеят в друг контекст и друга среда, но явно не разбират колко лесно е, да манипулираш, управляваш и купуваш хора живеещи с години в условия на постоянен недостатък. И количеството на тези хора е в пъти по-голямо от количеството на политически активните, на българите в Чужбина и на всички онези, които се твърди, че ако ги активизираме на избори, ще се промени резултатът.
Твърдението, че въвеждането на електронно гласуване (било то машинно или online) ще доведе до спестяване на пари също не мога да го подкрепя. Боян си пада по събирането на данни и ще го замоля, ако за него представлява интерес и разполага с необходимата информация, да изготви една инфографика, която да представя разпределение на разходите за провеждането на едни избори по различни пера. Без да съм виждал данните и да съм ги анализирал съм готов да се обзаложа, че едно от основните пера по избори всъщност е за МВР – за охрана на изборите, което няма да се спести чрез електронното гласуване. Перото за обработката също няма да намалее, защото хартиеният процес при всички положения ще остане, а при него цената зависи от броя на секциите, а не от брой на гласувалите – и нито един глас да няма, пак се обработват резултати (нули) от 12 хил. секции. От печатане на бюлетини също няма да има особена икономия, защото там перото е относително малко, а няма да отпадне изцяло. Хонорарите на 12000 секционни комисии средно по 7 човека + други комисии – почти 6 милиона лева също няма да се спестят. Единственото, което евентуално може да бъде сериозно перо на икономия са изборите извън България, тъй като там организацията за една секция е доста по-скъпа от организацията в България. Но ако съпоставим всичко това със стойността на една евентуална такава система – икономия може да се постигне само в някакъв много дългосрочен период.
Докато пишех, набързо спретнах една такава графика базирана на данните обявени в медиите за последните парламентарни избори през май 2013 г. Разпределението е на база 21 милиона лв. разходи.
Разпределение на разходите на парламентарните избори през май 2013 г.
Дори и да става дума за online гласуване при което няма закупуване на хардуер – разходите по внедряването и поддържането на такава система ще бъдат перо. А ако говорим за машинно гласуване – дори и най-евтиното решение, когато включва купуване на хардуер, трябва да се мултиплицира по 12 хил секции и веднага става сериозно перо, което в краткосрочен план е финансово неизгодно. А при такива технологии трудно може да се говори за дългосрочен план, защото рядко такава технология може да намира приложение повече от 4 години – просто технологията ще остарее. А колко избори ще се проведат за 4 години? В най-добрия сценарии 4 пъти, а може и само 2.
Единственото, с което мога да се съглася е, че електронното гласуване под каквато и да е форма може да намали грешките и да облекчи процеса като цяло.
И накрая – електронния подпис. Стига с тоя електронен подпис на избори. Предназначението на електронния подпис е да доказва самоличността на автора – да свързва физическото лице с волеизявлението. Естествено, че online гласуването има нужда от еднозначна идентификация на гласоподавателя, но също така се нуждае и от гарантиране на тайната на вота. Освен това електронният подпис не може да спре купуването на гласовете (да не повдигаме наново спора, дали може да го улесни). А електронните подписи на управителите на фирмите не винаги стават за използване за гласуване, защото зависи какъв е типът на сертификата им и ограничението идва най-вече от ЗЕДЕП, но и Изборният кодекс поставя ограничения, като например §113 (14) т.5, от преходните и заключителни разпоредби, където се казва, че “гарантира, че гласуващите избиратели няма да имат допълнителни разходи извън обичайните разходи за комуникация по интернет“, което автоматично изключва електронния подпис от техническото решение.

Lapni.bg – лапни го ти

Човек и добре да живее, все някой ден се сблъсква с on-line търговията.
Горното може да обобщи най-кратко и ясно тъжната картинка на българската on-line търговия, ако изобщо може да се нарече on-line и ако изобщо може да се нарече търговия. Историята започва с това, че решавам, да си закупя ваучер за нещо (тук се абстрахираме за какво точно, защото няма връзка с историята) от някой сайт… например от Lapni.bg. Всичко е прекрасно, избрал съм офертата и съм готов да пазарувам:
1. Проверявам как може да се плати. Разбира се – информация на сайта няма, той се състои от купчина оферти. А може и да има, ама е скрита някъде на тайно място. Обаче виждам на началната страница, че има големи лога на различни платежни инструменти. И сред тях се мъдри логото на PayPal – явно приемат плащания и с PayPal. Супер – продължаваме.
Явно приемат PayPal
2. Откривам с изненада, че имам регистрация в сайта, естествено не си помня паролата… кликвам, че е забравена и след известна стандартна процедура получавам нова парола. Дотук всичко ОК. Решавам да си сменя новогенерираната парола с нещо, което се надявам, че ще запомня по-лесно и започва едно търсене… Оказва се, 10 минути по-късно, че паролата се сменя от менюто “Моите ваучери”. Супер, как не се сетих по-рано, а? Добре, в “Моите ваучери” има подменю “Настройки”… А там – има смяна на парола… и паролата се въвежда в? Не познахте – не в поле за парола, а в обикновено текстово поле. Признавам – много е удобно – виждаш си паролата!
3. Дотук – бели кахъри. Смених си паролата и се отправих към тайната страница за поръчване на оферта. И какво имам там – голям бутон “Направи подарък”… ОК, няма да се правя на ударен, сетих се, че се поръчва с големия червен плюс, ама не беше чак толкова очевидно.
Червения плюс
Кликваш на червения плюс и след няколко екрана за приключване на поръчката се озоваваш при един бутон “Плати сега”. Кликваш го и се зарежда следната форма:
Формата за плащане
Не знам, дали на вас ви прави впечатление, но на мен ми прави впечатление, че в изброените опции за плащане няма PayPal – доста разочароващо. След известен размисъл решавам, че ще избера опцията “Кредитна / Дебитна карта – Плащане директно с Вашата кредитна/дебитна карта”. Въпреки, че по-принцип съм доста мнителен, да не кажа параноичен по отношение на всевъзможни платежни системи със съмнително качество, произход и функционалност. Продължаваме нанатък и – изненада! Попадаме на някакъв зловещ сайт на БОРИКА, който изглежда приблизително така:
БОРИКА
Да започнем с това, че логото на търговеца не се зарежда… в едни браузъри се изписва мъдрият надпис “Merchant Logo”, в други стои дупка с очертание. Първото ми подозрение беше, че логото не е по https и затова не се зарежда, при по-обстойната проверка установих, че просто не работи – сървърът просто връща празен отговор, на всичкото отгоре с header Content-Typе: text/plain. Е не че нещо ме учудва – това е БОРИКА все пак.
След това – отдолу се мъдри следната забележка: “Ако Вашата карта поддържа 3D автентификация, може да се наложи да се идентифицирате след натискане на бутона “Плащане”.” И понеже моята карта не е беше с 3D автентикация, продължих най-спокойно нататък. Излезе съобщение, че всъщност моята карта поддържа 3D сигурност и въпреки, че аз съм отказал в банката да използвам тази опция – ако желая да платя през системата на БОРИКА, ще се наложи да се съглася да използвам въпросната 3D сигурност. Но затова по-късно…
4. Попълних всички полета и кликнах заветния бутон “Плащане”. Замърдаха някакви progress bar-ове… и “Системата каза не” – изписа ми, че е възникнала грешка… някаква грешка, никой не знае каква точно, да опитам отново по-късно. Обаче не става ясно, минало ли е плащане или не? Голяма работа – опитайте пак, ако платите два пъти – здраве да е.
Тук правя неочаквано отклонение, което не беше планирано в целия процес на on-line търговията. Вадя си електрическия подпис, пускам другия лаптоп, защото там е инсталирано всичок за него… и влизам в on-line банкерането на банката, която е издала картата, за да проверя, дали имам някакви картови авторизации през последния час. Барем, ако е минало плащане – да ходя да се разправям с някого. Да де, ама не е минало, сакън.
5. Понеже на сайта на БОРИКА има голям надпис, да не се използва BACK бутон или REFRESH (това е от грамотност на програмистите, от опит го знам) – решавам, да се върна ръчно на Lapni.bg и да опитам втори път да платя. Връщам се, обаче там няма опция да направиш плащане за поръчка, която първия път не е била платена по някаква причина. Добре – ще пуснем нова поръчка… Техниката вече е отработена – цък, цък, цък… готово, вече сме на сайта на БОРИКА… попълвам пак данните, “Плащане”… progress bar… ура – няма грешка… излиза надпис, че тази карта поддържа 3D сигурност и трябва да посоча някаква парола, която аз естествено нямам, понеже нямам 3D сигурност. След четене на някакъв help, който между другото е настроен да се отваря по подразбиране, като натиснеш Enter в някое поле на формата става ясно, че въпреки, че аз не ползвам 3D сигурност, ако искам да платя през тази система, ще трябва да си регистрирам картата за 3D сигурност в банката, която я е издала…
Следва една друга част, която може да разкажа някой друг път… но да речем, че след около 20 – 30 минути вече имам 3D сигурност на картата и си знам въпросната парола… Естествено – сесията в БОРИКА вече е изтекла и всичок започва отначало.
Тук трябав да отбележим, че бройт на ваучерите в Lapni.bg е ограничен и това изрично е посочено в офертата. Прави ми впечатление, че всеки път, като поръчам ваучер и не успея да го платя – бройката на “продадените” се увеличава. И ако си мислите, че причината е, че някой друг също си купува в момента – аз не мисля така, защото действието се развива в малките часове на нощта и просто по-вероятният сценарий е, системата да е малоумна.
6. Минавам през целия сценарий, пускам нова поръчка, вече знам всички подводни камъни, стигам до плащането на БОРИКА, няма грешка и няма да трябва да опитам пак по-късно… пита ме за тайната парола за 3D сигурност… въвеждам я (буквално преди минути съм я получил от банката)… и “Системата каза не” – паролата била грешна. Въвеждам я втори път… “Системата каза не“… трети път, много внимателно, въвеждам я извън полето за парола, за да виждам точно какво се изписва (тук иронично си припомних, колко е удобна формата на Lapni.bg където за паролата не се използва поле за пароли), копирам 100% сигурно правилната парола, поставям я и “Системата каза не“… На третия опит вече ми каза, че съм лош хакер и не мога да платя и ме изхвърли… Егаси!
7. Върнах се до on-line банкерането, да проверя, да не би да съм въвел грешно паролата при регистрацията за 3D сигурност… въпреки, че имаше поле за повторно въвеждане на паролата, но уви – оказа се, че няма как да го проверя. Единствената опция е, да си сменя паролата срещу скромната сума от 10 стотинки. Теглих им една майна на всичките (за пореден път)… и реших, че преди да сменям паролата (въпросът е принципен, не в 10-те стотинки) ще се опитам още веднъж да мина по цялата пътечка отначало – докрай. Барем нещо стане най-накрая… Междувременно след всеки неуспешен опит ходя да проверя дали имам картова авторизация, щото вече на никого и на никоя система вяра нямам.
И така – започнах за пореден, не знам кой подрес път, да попълвам всички полета и поленца отначало… намерих офертата, поръчах я още веднъж, избрах метод на плащане, отидох на сайта на БОРИКА, въведох данните, попита ме за паролата за 3D сигурност… и О!Чудо – същата парола, която използвах преди малко и беше грешна, без да я сменям – сега вече не е грешна.
8. Надпис – успешно плащане, проверявам в банката – имаме успешна картова авторизация, пристига SMS за плащането, фамфари, конфети… радост, едночасова битка е на път да приключи с победа на човека над on-line търговията. Връщам се в Lapni.bg и там няма нищо… Когато използваш on-line инструменти за плащане и търговия очакваш, че нещата се случват в реално време – уви, оказва се, че се случвали до няколко минути… След няколко минути всичко се появи.
9. Междувременно други проблеми които възникнаха, но не са описани по-горе:
9.1. На сайта на Lapni.bg няма контактен телефон, на окйто да се обадиш, ако имаш проблеми като горе описаните.
9.2. На сайта на БОРИКА пише, да се свържа с администратора, но естествено също няма нито телефон, нито e-mail.
9.3. На Lapni.bg има едни тайни линкове, до които успях да се докопам чак на другия ден, защото някой титан на техническата мисъл е сложил JavaScript за infinite scroll и в момента в който скролнеш най-долу, да да видиш линковете във footer-а, динамично се зареждат още оферти и footer-а изчезва надолу… и така може да си го гониш до умопомрачаване.
9.4. Търсачката на Lapni.bg бърза да търси, докато пишеш… че пишеш разбира по това, че се натискат клавиши. Да обаче няма сложен timeout и колкото и бързо да пишеш – на всеки клавиш се опитва да презареди резултатите. В резултат на това става мазало. На всичкото отгоре – ако натискаш стрелките в полето за търсене (т.е. нищо не пишеш) – резултатите от търсенето отново се презареждат.
И така, някои биха заключили, че опитът ми за on-line търговия е бил успешен, защото всичко е добре, когато завършва добре. Аз обаче ще кажа – НЕ, ОПИТЪТ БЕШЕ НЕУСПЕШЕН, защото не вярвам, че енормално елементарна покупка от Интернет да отнеме в крайна сметка почти два астрономически часа! Това е дейност, която се очаква да бъде бърза, достъпна и лесна.
P.S. докато пишех този пост и правех screenshots в сайтовете на Lapni.bg и БОРИКА, ненадейно установих, че всъщност има опция за плащане с PayPal… просто я има в други оферти. От никъде и от нищо не става ясно, защо едни оферти могат да бъдат платени с PayPal, а други не. Може би цената е определяща, а може би нещо друго. Това обаче не се споменава в сайта… в “Често задавани въпроси” пише: “PayPal.com е международна система за електронни плащания. Поддържа всички видове кредитни карти, както и дебитни карти Visa Electron, които поддържат електронни плащания. За да платите от PayPal.com, трябва предварително да имате регистриран акаунт, както и добавена и потвърдена банкова карта. Ако нямате акаунт в PayPal.com, разгледайте останалите начини за плащане.“.

Регистър против СПАМ-а

Спомняте ли си, че в края на 2006 г, с изменение в Закона за електронната търговия, въведоха т.нар. анти СПАМ регистър, който да се води и поддържа от Комисията за защита на потребителите. Още тогава беше пълна смешка по редица причини:
1. Регистърът те “предпазва” от получаването на непоискани търговски съобщения, но само ако същите са изпратени от търговец регистриран като юридическо лице в България. Т.е. ако чужда фирма ти изпраща СПАМ – това е ОК за законодателя. Ако българска врачка-лечителка ти изпраща СПАМ – за законодателя пак е ОК, защото тя не е юридическо лице. Дори напротив – законът предвижда, че лицата упражняващи регулирани професии МОГАТ ДА ИЗПОЛЗВАТ ТЪРГОВСКИ СЪОБЩЕНИЯ!
2. Регистърът те “предпазва” от получаването на непоискати търговски съобщения, но само ако и ти самият си юридическо лице. Т.е. според законодателя гражданите могат и трябва да получават СПАМ. Предпазени са само фирмите. Тук е мястото да се запитаме – защо КЗП, която защитава потребителите води регистър, който да защитава търговците? Но този въпрос изобщо може да остане на последно място.
3. Да забраниш изпращането на СПАМ с нормативен акт и да очакваш, че това ще има кой знае какъв ефект само по себе си е абсурд на квадрат.
В началото ми беше смешно, после бях доста скептично настроен… не на последно място, не съм юридическо лице, а физическо. В крайна сметка се изпълних с надежда или по-скоро с любопитство. След като получих няколко СПАМ-а от български фирми на служебен e-mail реших, че е време да се предприемат някакви мерки. Всъщност изпълването с надежда отне почти 6 години, но това е защото КЗП е една от институциите в България, която просто вдъхва доверие у потребителите.
Какво направих – хванах и регистрирах целия домейн, в който беше e-mail адреса, на който получих СПАМ от български юридически лица. Домейнът е .bg и е регистриран на името на друго юридическо лице в България – нещата изглеждаха направо като по учебник. След което клекнах на пусия и зачаках първата жертва.
Не мина дълго и първият СПАМ от българско юридическо лице до друго българско юридическо лице пристигна. Нещата бяха като по поръчка – в писмото имаше името на фирмата, адрес, телефон за контакти, управител, БУЛСТАТ – всичко… направо супер. Седнах, спретнах една жалба до КЗП, приложение към жалбата – копие от самото писмо, извадка от header-ите на писмото, подписах я и замина.
Жалбата я изпратих на 11 декември 2012 г. Получих отговор на 1 февруари 2013 г. И тук, всичко детско у мен умря… не защото месец и половина им трябваше, за да ми отговорят, а заради това, което ми отговориха. Накратко, понеже не мога да посоча ЕГН-то на извършителя (защото всичко останало съм го посочил) – разглеждането на жалбата е спряно.
За това им безхаберно отношение, на КЗП им пожелавам да горят вечно в ада, а законодателят, който сътвори тази идиотщина, в това число и министър Хари Потър (Николай Василев) и те бял ден да не видят.
Затова имам гореща молба към всички спамери от български фирми, законът изисква да посоча собствено, бащино и фамилно име на извършителя, неговата възраст, точен адрес, месторабота (не дай си боже да ти трябва акт срещу безработен) и единен граждански номер. Бъдете така добри и при следващо изпращане на СПАМ посочвайте нужните данни в писмото, за да може КЗП по-лесно да ви състави актовете! А за най-сигурно – направо подписвайте СПАМ-а с електронен подпис – за 100% гаранция.
Прилагам и копие от писмото с отговора от КЗП.

Да си платиш данъците по банков път

Случи се преди години… вече четири години. Не знам защо, може би тогава не ми остана време, а може би не ми останаха нерви, но не съм написал нищо по темата. Сега ще възраждам деветините и провокиран от тази тема се сетих за моята случка.
През вече далечната 2008 година си купих кола, която карам и до днес и много си я харесвам. Всъщност този автомобил промени доста неща в живота ми (невероятно, но факт), но за това ще разкажа някой друг път. Като един изряден идиот, отидох в общината и веднагически си регистрирах колата, като ми казаха, че ще дължа данък за остатъка от 2008 г. (колата е нов внос и не е имала предишен собственик в България). “ОК” казах аз и попитах, къде да платя, на което ми отговориха, че за голямо тяхно и мое съжаление, СИСТЕМАТА не може да изчислява данък за част от годината, а само за цяла година и в момента не могат да ми кажат точно колко дължа. Чудно, и к’во пра’им? На което любезната леля в общината ми отговори така:
– Ами г-не, аз ви предлагам така, значи тая година не плащате, ние догодина ще ви изпратим писмо, че не сте го платили. Системата, дето печата тия писма автомагически ще ви изчисли колко сте дължали, плюс малка лихва, ама това да не ви притеснява, тя е някакви стотинки… и догодина ще си платите цял данък за 2009 г. и според писмото – колкото ви е частичния с лихвата за 2008 г.
Егаси схемата – понеже СИСТЕМАТА не може да сметне колко дължа, ще трябва да платя и лихва за просрочие, ама сакън, понеже това не е опция, а единствения вариант, който ми предлагат – съгласих се. Ще ми се да кажа, едвам ме навихте, но всъщност наистина не ми харесваше тази схема. Дори предложих, да си платя за цяла година, понеже действието с еразвива в началото на годината – нямаше да съм на голяма загуба, пък щеше да е сигурно, че после нямам проблеми.
– А-а-а-а, не може така! – беше отговорът на лелята в общината.
И това на фона на хилядите тарикати, дето изобщо не си декларират автомобилите в общината и никога не плащат данъци за тях.
Минава една година
Пристига съответната заветна бележка от общината, с която ме уведомяват, че съм гаден данъкоплатец, дето не си е платил данъка и съответно в писмото е написана така дълго очакваната сума. По стара българска традиция (тук си признавам и аз съм виновен) отидох да платя в последния възможен ден и разбира се, в общината само мен ме нямаше, а като отидох, и аз вече бях там. Понеже опашките не ми действат стимулиращо, реших, че ще се възползвам от високотхенлогичния напредък на съвременното общество и ще ги платя тия данъци по банков път.
Тук трябва да направя уточнението, че през същата 2008 г. брат ми също си купи кола и предвид, че сме в една и съща община – развитието на събитията беше 1:1. Съответно аз съм нагърбен с нелеката задача да платя данъка на моята кола за 2008 (частично) и за 2009 целия, както и за колата на брат ми за 2008 (частично) и за 2009 целия, както и за 2009 г. данък за колата на майка ми – общо 5 данъка на автомобили.
За да платиш по банков път, пред не чак толкова далечната 2009 г. трябваше да имаш две неща: първо IBAN номер на бюджетната сметка на съответната община и второ – БИН код за вида на плащането. През 2013 г. вкараха т.нар. единна сметка и вече няма БИН номера, но тогава това представляваха едни шест цифрени номера, по които данъчните би трябвало да се ориентират (по-скоро някакви автоматични системи) когато бъде получено плащане – за какво е предназначено. В общинската администрация (местните данъци и такси влизат в това число), няма гише информация, изобщо – предоставянето на информация е ЗАБРАНЕНО в тези ведомства. Затова отрепах половин час да търся IBAN и БИН за данъци на автомобили, но накрая ги намерих забодени с кабърче на едно корково табло във фоайето на общината. Преписах ги и доволен се насочих към офиса.
Когато се прибрах в офиса, доволен (почти злорадствах, че ще стане толкова лесно, а тия нещастници ще чакат на опашка в общината), отворих on-line банкирането, попълних пет броя многоредови платежни нареждания към бюджета и гордо ги подписах с електронен подпис. Егаси яката работа – 5 минути и данъците са платени… ще чакам аз на опашки, да не съм тъп или к’во, а?
Минала е още една година, както разказваше инж. Донев: “Гергана е вече президент”.
Този път, майка ми решава да ми върне услугата, да отиде до общината и да плати и моя данък за колата за 2010 г, както и за колата на брат ми и за нейната. Дал съм ѝ пари и брат ми ѝ и дал… при което ми звъни по телефона и ми заявява:
– Аз съм в общината, оправила съм моя данък, оправила съм и на брат ти, ама твоя не е платен за миналата година, а аз нямам толкова пари в мен, така че ще идваш сам да си го плащаш.
– Ама как не е платен, нали съм ги платил по банков път всичките миналата година?
– Не знам, жената каза, че не е платен, оправяй се!
Естествено, ако не си платил за предходната – не приемат да платиш и за текущата година. А че липсващото плащане е нечия грешка – това няма значение… ще ми начислят лихва за просрочие и ще ме преследват като последния престъпник, нищо, че става дума за стотинки (лихва).
На другия ден отидох до общината, да видя какво става, като предвидливо си разпечатах от on-line банкирането една страничка, на която са петте плащания за всичките автомобили. На четвъртия път “отгатнах” в коя стая е лелята, която се занимава с подобни на моя случаи на “нередовни платци”… влизам, обяснявам случая, а тя пуска една програма под DOS и ми показва:
– Ето, вижте, данък на автомобила на майка ви, данък на автомобила на брат ви, вашия данък за 2008, вие явно не си плащате данъците навреме! (егаси) Обаче за 2009 няма платен данък за вашия автомобил.
– Добре, ето вижте – показвам си моя лист – данък за едното, второто, третото, четвъртото, петото, всичките са с еднакъв IBAN и с еднакви БИН номера?!
– Не знам, ама на мен не ми излиза на компютъра, значи парите не са получени!
– Добре и сега какво правим?
– Ами трябва да си платите, какво да правим?
– Ама как да си платя, като аз вече съм платил!?
– Не сте платили, на мен нищо не ми излиза!
И ей така – 10 минути безсмислен разговор. Накрая ми заявява, че трябва да си извадя документ от моята банка, ама не такова хвърчащо листче, а заверен – с подпис, печат и гербова марка (едва ли не), да ѝ го занеса, тя ще го изпрати в тяхната банка, да се извърши проверка… и ако не дай си боже се окаже, че съм платил, ще го оправят… Тук отново ще кажа само ЕГАСИ!
Отидох до банката, извадих си разпечатка, която естествено е 1:1 като моята (не само като съдържание, дори и като оформление), от една исъща система излизат, сложиха печат и подпис, платих 2 лв. за заверено извлечение от банкова сметка… и с бодра крачка се насочих обратно към общината.
Там лелята взе листа и едва ли не беше вече възмутена, как може да ми издадат такъв документ от банката, аз очевидно не си плащам данъците и е видно, че съм престъпник, а сега, с тоя документ, ще трябва да се чуди, как да оправи кашата. В този момент възкликна:
– Ами да, естествено… много ясно, че няма да ми излезе на компютъра, вие сте объркали БИН номера на плащането!
– Чакайте, как съм го объркал, имам три еднакви плащания за 2009 г. – платил съм данъка за три автомобила по една и съща сметка с един и същи БИН номер – две от плащанията са минали, а третото не! Как така съм го сгрешил?
– Ами вие откъде го взехте тоя БИН?
– От дъската отвън.
– Ето, виждате ли! Миналата година беше сгрешен БИН номера на дъската отвън и вие оттам сте преписали грешния. Колежката, понеже знаеше, че е имало грешен БИН, като види автомобил в другата партида ги е прехвърляла на компютъра, ама явно вашата я е изтървала! Я да видим, ами да, ето го – вашия данък за колата си стои в партидата за такса смет!
Следващата реплика я казах на ум, само защото съм прекалено възпитан, но малко ме делеше от “инцидент в общината приключил със смъртен случай”:
– Добре бе, мама ти стара, като знаеш, че БИН-а е бил сгрешен миналата година – трудно л ибеше да погледнеш преди да ходя до банката, да вадя документи и т.н.
Не си спомням точната ми реплика, но обобщено, отговорът беше нещо от сорта на: “Ама защо ми се карате?”, сякаш аз съм виновен, че те са допуснали грешка, заради която аз си загубих половин ден!
Нещата щяха да са страхотни, ако историята в подобен порядък не се беше повторила през тази година:
ЧАСТ 2
Брат ми води едни дела срещу КАТ… или по-точно КАТ водиха едни дела срещу брат ми. Въпреки, че аз лично все още не съм съгласен с обвиненията и въпреки че бяхме взели едни от най-добрите адвокати, загубихме делото и на първа и на втора инстанция, въпреки, че втората инстанция намали присъдата от ефективна, на админинистративна глоба.
Понеже и брат ми е умен, колкото мен, в деня, в който излезе решението на втората инстанция, взе и чинно и почтено си плати административното наказание… естествено по банков път. И понеже имаше някакъв проблем с неговата банка по това време, пуснахме плащането през моето любимо on-line банкиране, а той ми даде парите в брой.
Минала е още една година, не знам – Гергана е вече кралица на Монако, може би…
Събота… Ранна утрин… Звъни се на вратата вкъщи, призовкарка, носи призовка, аз вече бях свикнал, понеже нещо не се разбираме с КАТ, освен това съм свидетел по едно друго дело и постоянно ги влачат тия призовки – писнало ми е на оная работа от призовки. Подписах се, взех призовката и я отварям, да видя за какво става дума:
1. Не е за мен, а е за брат ми (а той вече не живее на този адрес)
2. Не е призовка от съда, а от държавен съдия изпълнител…
Тук отново ще кажа само ЕГАСИ!
А в понеделник аз заминавам за две седмици за Германия! Съответно, трябва веднага да извадя едно заверено банково извлечение за това плащане, преди да съм заминал, защото иначе, за 2 седмици съдията изпълнител ще си извади изпълнителен лист, като нищо…
Тичам, добре че банката има работещи клонове в събота, в единия не им работеше принтера: “елате в понеделник”, ха-ха… втори клон, взех заветната бележка.
Тук ще съкратя историята малко, понеже не съм свидетел от първо лице, но докато бях в Германия брат ми е обикалял като избит електрон между Софийски районен съд, Софийски градски съд и НАП три дни. Като се замисля, аз добре съм се отървал само за половин ден предния път.
Разбира се – загубеното време, разходите за транспорт, вкл. и синя зона за тия три дни – няма кой да ти ги възстанови. Нервите – изобщо не ги коментираме. Обаче предложенията на служителите в НАП са любимата ми част от историята:
– Е г-не вие с кой акъл сте си платили веднага! Трябваше да изчакате да дойде съдия изпълнител и да си нямате проблеми!
– Ми платете го втори път, с лихвите! (ЕГАСИ)
– Платете го втори път и заведете дело срещу Софийски градски съд, да ви върнат парите от първото плащане… до две години макс. ще си ги получите.
Сега забележете абсурда: СГС е втората инстанция, която постановява административно наказание “глоба”. СРС е първата инстанция. Глобата е платена по сметка на СГС, а иска на държавния съдия изпълнител е подаден от СРС! Естествено – в закона никъде не е уточнено при такъв казус на кого се плаща, но цяла сурия адвокати бяха готови да си заложат дипломите, че се плаща по сметката на последната инстанция, и в краен случай по сметката на инстанцията, която е постановила глобата – и в двата сценария, това е СГС по чиято сметка е платено.
ЧАСТ 3
За същата онази кола, за която ми изчезна данъка през 2009 г. от митниците ми изпратиха писмо, че трябва да се явя да платя акциз (през 2009 г. го отмениха, но през 008 г. когато я купих – все още имаше), въпреки, че колата не надхвърля максимално допустимата мощност за освобождаване от акциз. Призовката, разбира се, е оформена във вид на заплашително писмо, в което липсват само две неща: какво трябва да направиш и репликата “Очаква ви смърт”.
Ходих до митницата на летището… там отрепах около 3 часа, въртях се като идиот… накараха ме да напиша една “молбичка” – свободен текст, с която да помоля… сякаш е господ, директора на митницата, да не ми облага автомобила с акциз, въпреки, че той не подлежи на облагане… и трябваше да приложа ДВЕ (не е ясно защо две, а не едно) копия от големия талон на автомобила и договора с който съм купил колата.
Какво друго да кажа, освен ЕГАСИ?

Защо сменям банките

За последен път в този блог съм писал на 4 май 2011 г. – смятайте, колко съм покъртен, потресен и възмутен, за да се върна след повече от 2 години!
Всичко започна безобидно – вчера играта на Heineken ми скъси живота с половин година, а поддръжката на сайта им, ми скъси живота с още половин. И всичкото това ми припомни, че преди две седмици в ОББ ме попитаха, защо си закривам сметките в тяхната банка.
Реших да им изпратя писмо, но се оказа доста по-трудно от това да изтеглиш кредит за милиони, направо невъзможно. Може би трябваше да си напиша реч, вместо писмо и да я издекламирам на телефона за обслужване на клиенти (всъщност идеята не е никак лоша!?).
И така и така го написах (писмото, не речта)… и така и така е сложно да се изпрати, ще вземат, да не го получат, по-добре да го пусна, като отворено писмо.
Следва и самото отворено писмо, предназначено за ОББ:
Първо, не разбрах, защо е ЗАДЪЛЖИТЕЛНО да се попълнят ДЕВЕТ полета, за да изпратиш една препоръка. Сигурен съм, че в банката имате предостатъчно мастити професионалисти-експерти по този въпрос, които ако още не са си свършили работата, да напишат 500 стр. доклад обосноваващ необходимостта от това, значи не са си заслужили заплатата и незабавно трябва да го направят. След това, задължително докладът трябва да бъде публикуван на сайта на банката – на него и без друго е пълно с безполезна информация – никога не намираш това, което ти трябва, затова пък е пълно с неща, които не ти трябват.
А сега по същество
Бях клиент на ОББ в продължение на 10 години. За добро или за лошо, бях клиент на банката не по собствено желание, а по желание на работодателя ми. Тъй като работодателят НАЙ-НАКРАЯ след 10 години разбра, че НЕ Е НОРМАЛНО да ти налага да ползваш неговата банка, сега си получавам заплатата в друга банка – в банка на която също съм клиент от над 10 години и от която съм доволен, бил съм доволен всеки един ден през тези над десет години, продължавам да саъм доволен и се надявам че ще продължи да бъде така.
Когато си закривах всички сметки, профили, депозити, карти и т.н. в ОББ, служителите в офиса бяха така любезни да ме попитат, защо не желая да използвам услугите на ОББ занапред. В момента не можах да си формулирам мисълта достатъчно точно и просто им отговорих, че сменям работодателя (в интерес на истината, не го сменям).
После обаче помислих и реших, че ако изобщо има надежда в България някой ден да дочакам нормално обслужване, не само в банка, а където и да било изобщо, може би трябва да пробвам да им кажа къде им е проблемът? Доста песимистично съм настроен, досега, където и да си дам мнението, в общи линии само съм си загубил времето. А на мен времето ми е ценно, затова се надявам, че ще оцените това, което ще ви напиша по-надолу.
На първо място уеб сайта и онлайн банкирането. Не мога да разбера, как за 10 години нещата могат или да не мръднат на милиметър или да стават само по-зле? Особено по отношение на онлайн банкирането, тъй като ненавиждам да ходя по офиси, разположени на Мачу Пикчу у царевичака, на места, където не може да се стигне нито с градски транспорт, нито може да се паркира като хората с кола. Явно или имате доста клиенти с много свободно време или всичките до един са ви клиенти, защото работодателят им е избрал ОББ.
Та на сайта за онлайн банкиране първо има прекалено много информация, която е абсолютно ирелевантна към самия процес на онлайн банкирането. На първо място – чий го дирят реклами там, вероятно проява на онези горните специалисти, дето много ги виждат нещата, ама само са ги чели в букварчето, никога не са ги правили наживо. След това началната страница е три екрана висока, скролираш като луд нагоре – надолу, това защо? Няма ли къде да се подреди малко всичката тая информация? Отварям сайт за услуга, забога! Очаквам да видя само едно единствено нещо и абсолютно нищо друго – голям и красив login екран. Няма такова нещо – единственото, за което може да дойде човек на този сайт (да си влезе в профила) е най-малкото нещо на екрана.
Навигацията е пълна скръб и кръгла нула… там изобщо няма да коментирам, защото просто каквото има, трябва да се изгори и да се забрави, за да не се сетят бъдните поколения повече никога за него!
Кой, бих желал да знам кой, беше този “специалист”, дето препоръча една система да бъде повече шарена и Fancy, отколкото работеща? С тия динамични зарежданици на всеки ъгъл, след като се логнеш, постоянно нещо от тях не работи. Разберете го и го запомнете добре, ако не можете, напишете си го на голям лист, сложете го в рамка и го окачете на всяка врата в банката: една система преди да е красива трябва да работи, това не е конкурс за красота. Изобщо няма да се впечатля от заоблените ъгълчета, от AJAX зареждането, от прогрес баровете и т.н, ако накрая нещо не проработи и дори не знам защо не е сработило! Примерно един прогрес бар остава на екрана и се върти с часове. Явно някой от горните специалисти е преценил, че не е необходимо да се поставят съобщения за грешки… защо да притесняваме горкия потребител, по-добре да си почака още малко?!
Продължаваме нататък – тия сертификати дето се издават от ОББ – егаси мъката, докато го взема… мислех, че ипотечен кредит за 100 милиона тегля. В началото (преди 10 години) по неизвестни причини системата работеше само със сертификати издадени от банката. Ако имаш “Универсален електронен подпис”, който дори според закона е УНИВЕРСАЛЕН се оказва, че баш с ОББ не можело да се използва. Най-закостенялата администрация на света, дето никога не е имала за цел да е в помощ на жертвите си – данъчните, и те работят със сертификатите така, че да им е удобно на хората. На всичкото отгоре потребителското име е клиентски номер… ама разбира се, защо не… хората обичат да помнят дълги номера. А ако не могат да го запомнят, защо да не си го запишат на листче ида си го залепят на монитора – хем е по-удобно, хем е по-сигурно. Не знам, може би по-късно се е появила възможност да си избереш нормално потребителско име, но съм готов да се обзаложа, че ако имам от старите имена-номера, няма начин да го сменя?! Ама като гледам формата за регистрация – не виждам поле за избор на име, така че видимо печеля баса?!!
Разбира се – всяко нещо си има различна визия и свое виждане по въпроса… например екранът за регистриране прилича на всичко друго, но не и на останалите екрани от онлайн банкирането. Есттествено, различен е и от визията на основния сайт. Това е древна военна тактика за объркване на врага, пардон – клиента. И като допълнение – на всяка крачка има безкрайни обяснения – “натиснете този бутон, за да направите…”; “попълнете в това поле данни за вашата…”; “въведете 600 реда описание на…”. Ако интерфейсът на това нещо не е достатъчно ясен за потребителя, изтрийте го, жестоко накажете този, който го е направил (съжалявам за жестокостта, ама трябва да се научи повече да не прави така) и започнете отначало, най-добре с друг “специалист”.
Стига толкова за онлайн банкирането. Да речем, че понеже чеп за зеле не става от онлайн присъствието, решавам да дойда в клон на банката и да ме “обслужат” наживо. Супер идея, направо съм превъзбуден от мисълта. Тук поне ще ви похваля малко – офисите приличат на офиси, слава на бога. И повечето служители, с които съм се сблъсквал са любезни, приветливи, в общи линии помагат или ако не могат, поне правят всичко по силите си да помогнат. Което си е хубаво си е хубаво… обаче:
Първо в централния офис – тая машина с билетчетата, да я вземете и на тоя, дето ви е пробутал, как с нея ще се подобри обслужването на клиентите, да му я заврете – знаете къде. Ама ЦЯ-ЛА-ТА! Тоя няма начин, дори специалист да е бил. Влизам в офис на банката. В офиса има 20 гишета. Поне на 10 от тях има служител. Трима души чакат на “опашка” – седнали са на столчета покрай прозорците. Отиваш до машината и естествено искаш да свършиш някаква работа, за която не е написана очевидна опция. Мислиш, размишляваш, накрая теглиш някакво билетче, за което смяташ, че е максимално близко до това, което искаш да свършиш и очакваш, че до 5 минути ще ти дойде ред. Все пак има 10 служители и три клиента. Няма такова нещо – висиш и чакаш като сопол. В КАТ системата с билетчета, дето не работи, и тя работи по-добре. Може би по-зле са само в ДСК – там за една и съща услуга клиент, който е влязъл и изтеглил билет след теб му идва реда преди твоя. Ама на тях им е простено – ако някой е толкова зле, че да стане клиент и на ДСК, заслужава да чака до гроб на опашка. И то защо – щото ДСК-директ е напълно съпоставимо по безполезност с онлайн банкирането на ОББ. Накрая се оказва, че естествено услугата за която си дошъл не е тази, за която си изтеглил билетче – нищо, че за твоята услуга няма опция на машината за билетчета… А не дай си боже да имаш да свършиш повече от едно нещо в банката… или теглиш два билета на влизане и стискаш палци да не ти дойде реда и за двата едновременно. Или за по-сигурно теглиш един и като свършиш – теглиш втори. В крайна сметка – какво лошо има в това да почакаш малко на опашката? Пък и столчета има, можеш да поседнеш, да не ти отмалеят крачетата – това само трябва да ти подскаже колко ти предстои да почакаш.
Абстрахираме се от билетчетата и чакането. Да речем, че отиваме в някой по-малък офис… неочаквано, но там обслужването е по-добре, отколкото в централния офис. Влизаш и има трима служители и нито един клиент. Питаш къде да се насочиш за услугата Х и се случва невижданото чудо – оказва се, че и тримата могат да те обслужат – не екато в централния офис да има 20 гишета, но можеш да си свършиш работа само на едно от тях и навсичкото отгоре – не знаеш кое е то! Сядаш… връчват ти химикалка и кочанИ – в множествено число. И се започва великото писане. Изписваш “Под игото”, откъсваш го от кочана и го даваш на любезната служителка, която ти подава следващия формуляр, изписваш “Война и мир”, подписваш се с творчески псевдоним и пак нататък… трети формуляр, четвърти формуляр… и накрая само още една бланчица. Само ще напомня, че влязох за услугата Х, не за услугИТЕ X, Y, Z! На всичкото отгоре – аз съм напълно непознат човек за банката! Никой не знае кой съм… аз съм фантомът от операта! Трябва да си попълня всичките данни сякаш за първи път влизам в този офис. При това на всяка бланка – да не съм капо. Пиши име, пиши презиме, пиши фамилия, пиши ЕГН, лична карта, издадена на, от МВР, валидна до, номер, снимка в профил, амфас и отгоре, пиши адрес, родители, роднини, милиционери, номер на сметката (аз си ги помня – 8 IBAN номера по 22 символя си ги помня като поп)… BIC кодове, SWIFT кодове, на баба ти кодове. Ама разбира се, разбира се, че трябва да ги попълня – банката от къде може да ги знае всичките тия работи? Да не би компютри да ползват там… нееее, и системи нямат. Би било адско усилие, ако ми пуснат на принтера попълнена бланка – това е инвестиция в принтери, каквито може би в клоновете няма?! И инвестиция в “специалисти”, които да измислят невъзможен алгоритъм как това да се случва… още инвестиции – в други специалисти, които да направят нова система… и още инвестиции за нещо, за което не се сещам. Я да питам – защо изобщо ползвате индигирана хартия на НЯКОИ (не на всички) бланки… аз примерно като попълвам такива документи изключително много държа да попълня всяко от 100-те копия собственоръчно. Имам сериозни опасения, че “специалистите” вече са разработили специално индиго, което подменя цифрите на всяко от копията! Освен това клиентът трябва да попълва хартия до припадък, след това го свестяват и продължава. И особено трябва да се внимава, да не се допусне някаква грешка при ръчното попълване… най-вече на последните полета, щото иначе… започваш отначало.
В крайна сметка – какво се получи – искам да ползвам обслужване през Интернет, ама не става, щото пет пари не струва. Решавам да се обслужа наживо – пак не става, щото те правят на маймуна… Ми к`во пра`им – лесно е – сменяме банката. Все пак ще ви успокоя, ОББ не е най-голямото зло на банковия пазар… да не забравяме за съществуването на ДСК и Unicredit. Както е казал поетът – винаги може и още… по-зле!
P.S. Е как не се сетих, ако искам да се свържа с банката трябва да си посоча клиентския номер – това е така закономерно, че ако анализирам още малко, мога та предвидя бъдещето за 50 години напред!

Webloz 11

Вече достатъчно много хора ме попитаха, защо не съм блогвал още за тазгодишното издание на конкурса Webloz… може би вече е време да блогна?
Започвам с кратка предистория, като пропускам миналата година. През февруари Тихомил ми се обади и каза, че имам най-висока оценка от членовете на журито миналата година и държи, да участвам отново. И понеже аз също исках да участвам отново… съгласих се.
Първо какво ново: тази година имаше допълнителна категория на “малките” – от 5ти до 8ми клас. Не знаехме какво можем да очакваме от тази категория. Другата интересна новост, която на мен ми допадна много, е че по един от членовете на журитата беше победител от предходна година. В моето жури – за програмирането, това беше Николай Стоицев, който е победител в категорията от миналата година.
Третият човек в моето жури тази година беше Атанас Георгиев от ФМИ. Когато Тихомил ми каза за това, признавам си, първото, което си помислих е – егаси, няк’ъв от ФМИ, ще е някой сухар… хич не ги харесвам тия типове, ама ще го преживея. За добро или за лошо с Наско се запознахме чак в хотел Островче, като пристигнах за мероприятието. Въпреки, че емам колега в моя отдел, която е работила с него, не знаех нищо за Наско. Това беше едно от първите УАУ… оказа се егаси якия пич. Между другото, тази подробност не я бях споделял с никого – нито с Тихомил, нито с Николай, нито със самия Наско… Нищо против нямам Стоян и Гено – членовете на журито от миналата година, но на моя акъл ми идваха малко по-сериозни. С Наско и Ники обстановката се получи доста по-разчупена, което ми помогна по-късно да не изпуша.
Проектите, които бяха представени и тази година бяха УАУ. Това ме учуди по-малко от миналата година, защото бях психически подготвен отново да видя много добри работи. Освен това, да не забравяме, това са 20-те проекта отсяти от над 100, които са били най-добрите сред всички кандидатстващи.
Тихомил ме беше предупредил още преди самата конкурсна програма, че в категорията на “малките” има проекти, които са по-силни от проектите в категорията на “големите”. Така че и за този феномен бях подготвен, макар че това, което видях надмина дори и подготвените ми очаквания.
Победителят в категорията на “малките” – Атанас Господинов, беше направил система за училищен дневник. На пръв поглед нищо кой знае какво. Но системата беше направена на JAVA – доста нестандартен избор на технология. Не на последно място – целият проект беше много завършен. Имаше ясна цел, визия как точно да се постигне, всичко беше реализирано с изпипани детайли… пак ще кажа – системата сама по себе си не е нещо кой знае какво, но е по-приятно да видиш завършена система, отколкото велик проект, но реализиран до средата или реализиран целия, но с немърливо отношение към детайлите. Наско от журито разпитваше хлапето така, както мен не са ме изпитвали в университета. През цялото време беше убеден, че някой друг е писал системата, а момчето само я представя. И наистина изглеждаше невероятно, че такава корпоративна технология се прилага от ученик в 8ми клас. Но всичко, което той показа, само потвърди, че не само разбира технологията, но и има в главата си визия за това как работи всичко вътре, което е достатъчно убедително доказателство, че наистина е автор на проекта и дори и да е получил помощ от други, то със сигурност е напълно в течение на всичко.
Ще разкрия малко тайни от кухнята, но с журито имахме спор по отношение на този проект, тъй като на фона на всичко представено той беше като Rocket Science – все едно на автомобилно рали да отидеш с ракета. Може би Димитър Вулджев беше другият човек сред участниците, който прави някакви опити за висш пилотаж, като разработва неща, които дори и журито не знае как всъщност работят. И ако има малко по-сериозно отношение и към това, което прави и към представянето на работата си, ако проуктите му придобият завършен вид – има реални шансове догодина най-накрая да не е втори (както е тази и миналата година!) Та да се върна на въпросът с проекта на JAVA – моят довод беше, че въпреки, че съревнованието срещу такъв противник е неравна битка, усилието и инвестицията в знания и умения, която е направил Атанас Господинов е несъпоставима с тази на другите участници и би било несправедливо спрямо него, ако не му дадем наградата.
Какво не очаквах: след като миналата година похвалихме (дори може да се каже поощрихме) използването на Frameworks като цяло и на Code Igniter в частност, тази година масово имаше проекти с Code Igniter. Именно по тази причина от журито оставихме без отговор въпросът от страна на една учителка “Какво би ви впечатлило в конкурса догодина?“. Ако посочим нещо конкретно, рискуваме догодина всички да са направили това, а всъщност силата на конкурса е в разнообразността на проектите.
Това, което силно се надявам да видя догодина е повече завършени проекти с изпипан детайл – системи, които освен качествен код имат и други компоненти, които не са основното в категорията за програмиране, но са изключително важен добавък към един проект. Хубав дизайн, добре подбрано име за домейн, комбинирани технологии, дребни екстри, които правят комфортно потребителското изживяване в един сайт или система – AJAX и визуални ефекти, бърза и responsive архитектура. Не казвам, че не видяхме такива неща в някои от проектите, но ми се ще да виждам повече.
Какво ми хареса: на първо място съм впечатлен от начина на представяне на голяма част от проектите. Забелязах доста голямо подобрение в начина на общуване на участниците с журито и публиката в залата. Далеч е от най-добрите образци, но да не забравяме че това са ученици, които в общия случай нямат опит с говоренето пред публика. Виждал съм куп студенти, които се притесняват да говорят пред изпитната комисия след 6 години обучение в университет. Така че браво на хлапетата.
Малко критика: доста лошо проектирани бази данни. От 20 проекта в категорияна та големите имаше около 3 – 4 проекта, които имаха прилично проектирана база данни. Понеже беше една от основните ми забележки в дискусията с журито – надявам се догодина да видя повече и по-добре проектирани бази данни.
Малко и за победителя в категорията на “големите” – проектът е Slides.bg на Георги Ангелов – сайт за “споделяне на идеи”. Първото впечатление, което ми направи е, че също е много завършен проект – въпреки, че в конкурса се оценява предимно програмирането, тук не липсва нито дизайн, нито внимание към детайла – дори домейнът .bg е достатъчно голям фактор за това, че проектът е направен с мерак. Но всъщност най-впечатляващото е технологията, която стои зад сайта… или по-точно технологиите… или още по-точно умелото съчетаване на много различни технологии за постигане на оптимален резултат. Бих казал, че това е професионален подход към един проект – използвани са нестандартни решения, които не са достъпни на повечето виртуални хостинги, които се продават масово в Интернет, но всичко, което е приложено е поставено там за постигане на целта. Представянето на проекта също беше на доста добро ниво и макар да не навлязохме много надълбоко в кода и технологиите, дори и от презентациите си личеше, че момчето е наясно с това, което представя.
Другите проекти, които ми направиха специално впечатление: единият е SlideMate на Георги Костадинов и основното с което ми “обра точките” е това, че направи представянето на системата чрез самата система. Не ми беше хрумнало, макар че е съвсем логично, тъй като системата представлява online инструмент за правене на презентации. Тъй като представянето беше след една от почивките – направи ми впечатление, че размерът на слайдовете на екрана е по-малък от предходните. Предположих, че през почивката някой е разбъзикал проектора – играл си е със zoom колелцето или нещо такова. Чак след като приключи представянето и видях, че това е било в браузъра – разбрах какво се е случило и много се изкефих. Всъщност аз лично исках проектът да е в челната тройка, но за съжаление конкуренцията беше доста силна. Иначе този проект си го бях набелязал още на първия кръг като един от фаворитите. Ако не беше якото артистично представяне на момчето от Националната търговска гимназия – това е проектът който щеше да вземе наградата за най-добра презентация.
Друг проект, който ми (ни) направи страхотно впечатление е сайтът за пиратологията и двамата “малки пирати” – Янчо Янчев и Ивелин Тодоров, които го представяха. В действителност сайтът е чист HTML, качен е на сървър на hit.bg – изобщо имаше пълната предпоставка дори да не достигне до финалното класиране… но отново имахме пример за завършеност на проекта, много добро представяне, пък и участниците бяха шестокласници (на практика най-малките участници) и направеното наистина беше впечатляващо. Отново за съжаление, конкуренцията беше прекалено силна и не се пребориха за повече, но петото място на финално класиране е доста добро представяне и ако продължат да се интересуват от материята (имам предвид web и програмиране, не пиратите), сигурен съм, че след няколко години може да ги видим в много по-горни позиции в този или други подобни конкурси.
Кое беше трудно: колкото и да звучи невероятно – трудно беше да се определи кои проекти да останат на последно място. Много по-трудно от това да се определи кои да заемат първите места. Не само защото е трудно да кажеш на някого, че се е справил по-зле от останалите, но и защото фаворитите се очертават бързо и ясно – силните проекти се набиват на очи. Но въпросът е как да кажеш измежду останалите кой е по-добър и кой не, как да ги сортираш достатъчно прецизно? Всички участници са доста запознати с материала… това е финален кръг – никой не е попаднал тук случайно, това не е изпит, на който да “сгащиш” някого, че не си е научил урока. Задачата е не просто неприятна, но и трудна и сложна.
За да не си мислят участниците, че тия от журито са едни гадни типове, дето идват и “раздават правосъдие”, после си отиват и си лягат, ще разкрия още една тайна от кухнята, която мисля, че се поразчу още в неделя, но: след вечерята журито се затвори в една от залите и дописвахме точки, оценявахме, обсъждахме и коментирахме проектите, представянията и документацията към проектите до 4:30 през нощта. Лично аз имах доброто намерение да пиша точките докато тече представянето. Но оценяването е по 24 критерия и трябваше да избирам – или да се съсредоточа върху попълването на таблицата или да се съсредоточа върху представянето на участниците. Прецених, че първо ще бъде неуважение да забия нос в таблиците, вместо да слушам презентацията и второ – ако не слушам представянето, как мога изобщо да го оценя? Затова при всяко представяне си водех кратки бележки – кое ми е харесало и кое не… а по-късно преминахме към писането на точките. И в действителност задачата се оказа доста тежка. На другия ден станах в 6:30 за да успея да се изкъпя, да закуся и да мога да се присъединя обратно към групата. Постарах се да изглеждам свеж, но на връщане изпих две енергийни напитки, за да мога да карам до София. Прибрах се и заспах с влизането вкъщи.
Какво още: освен че участвах в журито, тази година фирмата в която работя успя да задели малко пари и да подпомогне “младия уеб”, като станахме спонсори на мероприятието. Радвам се, че се намират спонсори и за такива конкурси, които са далеч от комерсиалността на големиете конкурси, които от години са окупирани от различни студия, които ги използват предимно за PR и реклама. Не искам да визирам конкретни имена – нито на конкурси, нито на фирми участници, нито порочните практики, които там се развиват от години. Тъй като в Webloz няма такава търговска ориентация, тук нещата са доста по-чисти и приятни за окото от професионална гледна точка. Затова казвам, че е похвално, че се намират спонсори, които да финансират такава дейност, въпреки, че тя не може да се съпостави със силата на рекламата в комерсиалните конкурси. И разбира се – трябва да благодарим и на Тихомил и фондация Технология за младите за всичко, което правят.
P.S. благодарение на Webloz поствам в този блог поне веднъж годишно… очаквайте да се натутам и да кача снимки от мястото на събитието.

Маки суши

Маки сушиОт доста време се каним да си спретнем едно домашно приготвено суши. Откакто откриха новия мол на Цариградско шосе, редовно хапваме рибките в Happy-то на последния етаж – при кината.
Може би трябва да уточним, че съществуват много и различни видове суши. Аз лично съм фен на макитата – това са може би най-разпространения вид, който се навива в кори от водорасли във вид на големи пури, а след това пурите се режат на шайби.
Напазарувахме необходимите продукти от няколко магазина в същия мол:

Листове нори от сушени водорасли – 5 листа
Ориз за суши – 500 гр.
Пушена сьомга 100 гр.
Скариди – 250 гр.
Сурими (рулца от раци) – 100 гр.
Авокадо – 1 бр.
Краставица (по-плътна) – 1 бр.
Бамбукова подложка за навиване

Прибрахме се и action! Първо проверихме в наличната домашна готварска литература какво пише по темата – почти нищо. После проверихме какво пише в Интернет по темата – доста.
Оризът: преди да се вари се маринова със сол, захар и оцет. В някои рецепти в маринатата слагат оризов оцет, също слагат и саке (оризова ракия)… ама ми се вижда много оризово. А и поради липсата на оризов оцет и саке – използвахме просто балсамов оцет. Първо оризът се мие със студена вода, докато не спре да пада бяло от него. После се накисва в студена вода 1½ количеството ориз за ½ час. След това, без да се изцежда водата, в която е киснал се слага да заври на слаб огън и се вари, докато попие всичката вода, като се бърка непрекъснато (около 10 – 15 минути). След като се свари, оризът се маринова и се разбърква хубаво и се захлупва с капака. Така втасва още 10 – 15 минути. Пропорцията за маринатата е следната: за 5 листа нори – 250 гр. ориз; на този ориз се слагат 1½ ч.л. сол, 1½ кафява захар, оцет на око – докато потъмнее леко.
Плънката: по заведенията я пестят, а като гледам цените на продуктите, не мисля, че тя е най-скъпата съставка. Освен това в зависимост от вида на маки сушито има такива, които са с един вид плънка и такива които са с различни плънки. Ние избрахме с различни. Нарязахме едно авокадо на лентички – то има приятен мазен вкус, по-скоро няма вкус, а просто придава мазно усещане… странно е, трябва да сте опитвали авокадо, иначе не може да се опише. Освен него и една краставица на лентички. По оригиналната рецепта краставицата не се бели. Също и пушената сьомга. Може и сурова, но се препоръчва да се замрази дълбоко за 24 – 48 часа, за да няма паразити в нея. При мариноването за опушване също умират. Всъщност рискът при сушито е от паразити в суровата риба. Подозирам, че с маринована червена херинга също може да се получи доста добре – продава се в на салатния щанд в Кауфланд и другаде почти не съм я намирал. Също 250 гр. замразени скариди ги сварихме в подсолена вода. Беленето си е пипкава работа, но ако скаридите са едри и хубави – не е толкова страшно. Също сурими, известни сред народа като ролца от раци, но в действителност е мляно месо от риба, което се овкюсява с подправки, пресова се и се боядисва – за да наподоби рачешко месо.
Нори – това са листовете от сушени водорасли, от които се навива маки сушито. В био магазина в мола продават няколко вида. Качеството на листовете зависи от няколко неща – да не се чупят лесно, да са светло зелени на цвят – като остареят стават тъмно зелени или дори кафяви. Да нямат дупки.
Навиването – става по-лесно с подложка от бамбукови пръчици. Листът нори се слага върху подложката и върху него се разстила тънък слой ориз. Разстилането е една от най-големите тънкости при сушито или по друг начин казано – беше една от най-сложните операции за нас. Слоят трябва да е възможно най-тънък, като в същото време не трябва да има дупки. Задачата се усложнява от факта, че оризът е доста лепкав. Задължително трябва да е истинал към момента на полагането му. В горния край на листа трябва да се остави ивица около 1 см. за да се загърне накрая.
След като се растели оризът, в долния край на листа, но не съвсем близо до ръба се подрежда плънката. Ние слагахме няколко стръка авокадо, няколко стръка краставица и един от видовете морски продукти – сьомга, скариди или сурими. В различните рецепти се слагат още маринован кисел лук, крема сирене тип Филаделфия, риба тон и други мариновани риби, както и други зеленчуци.
Навиването започва от долния край постепенно нагоре. Когато се стигне горния край – оставената свободна ивица загръща цилиндъра и така не остава откъде да се изсипе оризът или плънката. След това се стиска, така че да се пресова – да не остават рехави места в ориза и между плънката. Понеже оризът е лепкав – цялото маки се стяга и не се разпада лесно. Тази операция става най-лесно с въпросната подложка за навиване. Тя е от бамбукови пръчици сплетени с тънко канапче. Като се навие макито, може отвън да се стисне с ръка – въженцата се свиват, а клечките се сгъстяват и сплескването е лесно. Понеже отвътре клечките са овалки – не разкъсват листа нори.
Нарязването беше вторият момент, в който срещнахме проблем. Всъщност проблемът беше в ножа – не беше достатъчно остър. След като сплескахме първото маки, специално наточих един голям нож. На второто и третото вече нямаше проблеми. Добре е при рязането да има още две ръце, които да помагат, като държат от другия край макито, за да не се разкъса нори листът и да не се развие. Също проблем прави лепкавостта на ориза и твърдостта на плънката. Когато ножът започне да минава през макито, оризът е мек и ножът потъва до сърцевината. Там среща авокадото, което е твърдо и ножът запира. Ако се натисне по-силно – има опасност да се сплеска цялото маки. Затова рязането трябва да става с прав, а не назъбен нож с дълги постъпателно-възвратни движения. Да обаче, понеже оризът лепне – залепва за ножа, затова след всяко маки трябва да се измие с гореща вода.
След като се нареже на шайби, добре е да се охлади в хладилник за час два, освен ако всички продукти не са предварително охладени. Също е добре да се завие със стреч фолио или капак, защото 1) оризът поглъща всички миризми от хладилника; 2) рибата омирисва всичко останало в хладилника; 3) ако имате no frost система, всичко ще изсъхне за 2 часа в хладилника.
Вече охладеното суши се сервира с уосаби и/или паста от хрян. Понеже и двете са люти ги пропуснахме. Освен това се сервира и малка купичка със соев сос. Всяка шайба се топи в соса и се яде.
В интерес на истината – получи се доста над очакванията ми. Още първото маки суши имаше автентичен вкус. Поне сравнено със сушитата от три заведения, които вече съм ял. Е – първото се сплеска при рязането и се наложи да го изядем с ръце. Но на последния лист вече придоби направо търговски вид. Явно не е чак толкова трудно. Като изключим времето за подготовка на ориза – останалите неща стават относително лесно и бързо. Аз съм доволен и подозирам, че занапред ще го правим още доста пъти.
Между другото – не всички хора харесват вкуса на сушито. Ако имате съмнения или ако не обичате сладко-кисели ястия или риба, по-добре първо опитайте суши в ресторант. Вече не е чак толкова скъпо удоволствие. Малки порции от 4 шайби се сервират между 2 и 5 лв. Ако сте опитали и вече знаете, че ви харесва – опитайте и вкъщи!
Тук малко снимки