Bring Your Own Disaster

Post Syndicated from original https://mjg59.dreamwidth.org/61089.html

After my last post, someone suggested that having employers be able to restrict keys to machines they control is a bad thing. So here’s why I think Bring Your Own Device (BYOD) scenarios are bad not only for employers, but also for users.

There’s obvious mutual appeal to having developers use their own hardware rather than rely on employer-provided hardware. The user gets to use hardware they’re familiar with, and which matches their ergonomic desires. The employer gets to save on the money required to buy new hardware for the employee. From this perspective, there’s a clear win-win outcome.

But once you start thinking about security, it gets more complicated. If I, as an employer, want to ensure that any systems that can access my resources meet a certain security baseline (eg, I don’t want my developers using unpatched Windows ME), I need some of my own software installed on there. And that software doesn’t magically go away when the user is doing their own thing. If a user lends their machine to their partner, is the partner fully informed about what level of access I have? Are they going to feel that their privacy has been violated if they find out afterwards?

But it’s not just about monitoring. If an employee’s machine is compromised and the compromise is detected, what happens next? If the employer owns the system then it’s easy – you pick up the device for forensic analysis and give the employee a new machine to use while that’s going on. If the employee owns the system, they’re probably not going to be super enthusiastic about handing over a machine that also contains a bunch of their personal data. In much of the world the law is probably on their side, and even if it isn’t then telling the employee that they have a choice between handing over their laptop or getting fired probably isn’t going to end well.

But obviously this is all predicated on the idea that an employer needs visibility into what’s happening on systems that have access to their systems, or which are used to develop code that they’ll be deploying. And I think it’s fair to say that not everyone needs that! But if you hold any sort of personal data (including passwords) for any external users, I really do think you need to protect against compromised employee machines, and that does mean having some degree of insight into what’s happening on those machines. If you don’t want to deal with the complicated consequences of allowing employees to use their own hardware, it’s rational to ensure that only employer-owned hardware can be used.

But what about the employers that don’t currently need that? If there’s no plausible future where you’ll host user data, or where you’ll sell products to others who’ll host user data, then sure! But if that might happen in future (even if it doesn’t right now), what’s your transition plan? How are you going to deal with employees who are happily using their personal systems right now? At what point are you going to buy new laptops for everyone? BYOD might work for you now, but will it always?

And if your employer insists on employees using their own hardware, those employees should ask what happens in the event of a security breach. Whose responsibility is it to ensure that hardware is kept up to date? Is there an expectation that security can insist on the hardware being handed over for investigation? What information about the employee’s use of their own hardware is going to be logged, who has access to those logs, and how long are those logs going to be kept for? If those questions can’t be answered in a reasonable way, it’s a huge red flag. You shouldn’t have to give up your privacy and (potentially) your hardware for a job.

Using technical mechanisms to ensure that employees only use employer-provided hardware is understandably icky, but it’s something that allows employers to impose appropriate security policies without violating employee privacy.

comment count unavailable comments

An X11 Apologist Tries Wayland (artemis.sh)

Post Syndicated from original https://lwn.net/Articles/908561/

The artemis.sh blog has a
detailed review of the state of Wayland compared to X.org.

It feels fantastic. It even made my software cursor
not feel so softwarey, which I’ve never experienced with a software
cursor before. I have a pretty bad GPU, but on a higher end card
you’d get a huge benefit to this in games. If your card can render
the game many times faster than your monitor refresh rate, you can
unlock your FPS in the game, tune your max_render_time to the
absolute minimum, and get EXTREMELY low latency while still having
absolutely no screen tearing whatsoever.

And like, this is the first time I’ve ever seen the vsync setting
in a game actually sync the game up with the vblank interval in a
way that matters. It works for games in wine. It’s amazing. I have
never experienced gaming on Linux that looked this smooth in my
life.

Kernel prepatch 6.0-rc6

Post Syndicated from original https://lwn.net/Articles/908560/

The 6.0-rc6 kernel prepatch is out for
testing.

So this is an artificially small -rc release, because this past
week we had the Maintainers’ Summit in Dublin (along with OSS EU
and LPC 2022), so we’ve had a lot of maintainers traveling.

Or – putting my ridiculously optimistic hat on – maybe things are
just so nice and stable that there just weren’t all that many
fixes?

Welcome to GA Week

Post Syndicated from John Graham-Cumming original https://blog.cloudflare.com/welcome-to-ga-week/

Welcome to GA Week

Welcome to GA Week

Cloudflare ships a lot of products. Some of those products are shipped as beta, sometimes open, sometimes closed, and our huge customer base gives those betas an incredible workout. Making products work at scale, and in the heterogeneous environment of the real Internet is a challenge. We’re lucky to have so many enthusiastic customers ready to try out our betas.

And when those products exit beta they’re GA or Generally Available. This week you’ll be hearing a lot about products becoming GA.

But it’s not just about making products work and be available, it’s about making the best-of-breed. We ship early and iterate rapidly. We’ve done this over the years for WAF, DDoS mitigation, bot management, API protection, CDN and our developer platform. Today analyst firms such as Gartner, Forrester and IDC recognize us as leaders in all those areas.

That’s one reason we’re trusted by the likes of Broadcom, NCR, DHL Parcel, Panasonic, Canva, Shopify, L’Oréal, DoorDash, Garmin and more.

Over the years we’ve heard criticism that we’re the new kid on the block. The latest iteration of that is Zero Trust vendors seeing us as novices. It sounds all too familiar. It’s what the DDoS, WAF, bot management, DNS, API protection, and serverless vendors used to say before we blew past them.

We innovate fast because we built a structure and culture that allows it. Cloudflare operates three main innovation teams (Product/Engineering, Emerging Technology and Incubation, and Technology/Research) that work on projects with differing time horizons. We encourage innovation from outside those teams as well.

In a week’s time it’ll be Cloudflare’s 12th birthday and, as every year, we’ll have a Birthday Week when we’ll announce radically new and different products that are likely to cause a great deal of surprise. The teams above have been working hard on things that will change how people think about Cloudflare.

But before we get there, you’re going to hear about products that are out of beta and generally available. Most of these things have been announced before, here on this blog. But they were in beta.

Now they’re ready for everyone.

In fact, we had so many products becoming generally available that we decided to create a new Innovation Week: Cloudflare GA Week. We’ll still keep making products Generally Available throughout the year, but this year, at least, we have a bonanza week of products that are ready.

Even during the beta these products have been in use by real customers, and you’ll be hearing from them this week as well. It’s always inspiring to see how our products are used. It’s one thing to build a product, it’s fascinating to work with customers on how they’ll use it and what it enables them to do.

We aren’t going to be satisfied until every one of the products we talk about is best of breed and a leader in its own category. Together they form Cloudflare’s platform, a platform which is unmatched by anyone in the industry.

Implementing long running deployments with AWS CloudFormation Custom Resources using AWS Step Functions

Post Syndicated from DAMODAR SHENVI WAGLE original https://aws.amazon.com/blogs/devops/implementing-long-running-deployments-with-aws-cloudformation-custom-resources-using-aws-step-functions/

AWS CloudFormation custom resource provides mechanisms to provision AWS resources that don’t have built-in support from CloudFormation. It lets us write custom provisioning logic for resources that aren’t supported as resource types under CloudFormation. This post focusses on the use cases where CloudFormation custom resource is used to implement a long running task/job. With custom resources, you can manage these custom tasks (which are one-off in nature) as deployment stack resources.

The routine pattern used for implementing custom resources is via AWS Lambda function. However, when using the Lambda function as the custom resource provider, you must consider its trade-offs, such as its 15 minute timeout. Tasks involved in the provisioning of certain AWS resources can be long running and could span beyond the Lambda timeout. In these scenarios, you must look beyond the conventional Lambda function-based approach for custom resources.

In this post, I’ll demonstrate how to use AWS Step Functions to implement custom resources using AWS Cloud Development Kit (AWS CDK). Step Functions allow complex deployment tasks to be orchestrated as a step-by-step workflow. It also offers direct integration with any AWS service via AWS SDK integrations. By default the CloudFormation stack waits for 1 hour before timing out. The timeout can be increased to maximum 12 hours using wait conditions. In this post, you’ll also see how to use wait conditions with custom resource to run long running deployment tasks as part of a CloudFormation stack.

Prerequisites

Before proceeding any further, you must identify and designate an AWS account required for the solution to work. You must also create an AWS account profile in ~/.aws/credentials for the designated AWS account, if you don’t already have one. The profile must have sufficient permissions to run an AWS CDK stack. It should be your private profile and only be used during the course of this post. Therefore, it should be fine if you want to use admin privileges. Don’t share the profile details, especially if it has admin privileges. I recommend removing the profile when you’re finished with this walkthrough. For more information about creating an AWS account profile, see Configuring the AWS CLI.

Services and frameworks used in the post include CloudFormation, Step Functions, Lambda, DynamoDB, Amazon S3, and AWS CDK.

Solution overview

The following architecture diagram shows the application of Step Functions to implement custom resources.

Architecture diagram

Figure 1. Architecture diagram

  1. The user deploys a CloudFormation stack that includes a custom resource implementation.
  2. The CloudFormation custom resource triggers a Lambda function with the appropriate event which can be CREATE/UPDATE/DELETE.
  3. The custom resource Lambda function invokes Step Functions workflow and offloads the event handling responsibility. The CloudFormation event and context are wrapped inside the Step Function input at the time of invocation.
  4. The custom resource Lambda function returns SUCCESS back to CloudFormation stack indicating that the custom resource provisioning has begun. CloudFormation stack then goes into waiting mode where it waits for a SUCCESS or FAILURE signal to continue.
  5. In the interim, Step Functions workflow handles the custom resource event through one or more steps.
  6. Step Functions workflow prepares the response to be sent back to CloudFormation stack.
  7. Send Response Lambda function sends a success/failure response back to CloudFormation stack. This propels CloudFormation stack out of the waiting mode and into completion.

Solution deep dive

In this section I will get into the details of several key aspects of the solution

Custom Resource Definition

Following code snippet shows the custom resource definition which can be found here. Please note that we also define AWS::CloudFormation::WaitCondition and AWS::CloudFormation::WaitConditionHandle alongside the custom resource. AWS::CloudFormation::WaitConditionHandle resource sets up a pre-signed URL which is passed into the CallbackUrl property of the Custom Resource.

The final completion signal for the custom resource i.e. SUCCESS/FAILURE is received over this CallbackUrl. To learn more about wait conditions please refer to its user guide here. Note that, when updating the custom resource, you cannot use the existing WaitCondition-WaitConditionHandle resource pair. You need to create a new pair for tracking each update/delete operation on the custom resource.

/************************** Custom Resource Definition *****************************/
// When you intend to update CustomResource make sure that a new WaitCondition and 
// a new WaitConditionHandle resource is created to track CustomResource update.
// The strategy we are using here is to create a hash of Custom Resource properties.
// The resource names for WaitCondition and WaitConditionHandle carry this hash.
// Anytime there is an update to the custom resource properties, a new hash is generated,
// which automatically leads to new WaitCondition and WaitConditionHandle resources.
const resourceName: string = getNormalizedResourceName('DemoCustomResource');
const demoData = {
    pk: 'demo-sfn',
    sk: resourceName,
    ts: Date.now().toString()
};
const dataHash = hash(demoData);
const wcHandle = new CfnWaitConditionHandle(
    this, 
    'WCHandle'.concat(dataHash)
)
const customResource = new CustomResource(this, resourceName, {
    serviceToken: customResourceLambda.functionArn,
    properties: {
        DDBTable: String(demoTable.tableName),
        Data: JSON.stringify(demoData),
        CallbackUrl: wcHandle.ref
    }
});
        
// Note: AWS::CloudFormation::WaitCondition resource type does not support updates.
new CfnWaitCondition(
    this,
    'WC'.concat(dataHash),
    {
        count: 1,
        timeout: '300',
        handle: wcHandle.ref
    }
).node.addDependency(customResource)
/**************************************************************************************/

Custom Resource Lambda

Following code snippet shows how the custom resource lambda function passes the CloudFormation event as an input into the StepFunction at the time of invocation. CloudFormation event contains the CallbackUrl resource property I discussed in the previous section.

private async startExecution() {
    const input = {
        cfnEvent: this.event,
        cfnContext: this.context
    };
    const params: StartExecutionInput = {
        stateMachineArn: String(process.env.SFN_ARN),
        input: JSON.stringify(input)
    };
    let attempt = 0;
    let retry = false;
    do {
        try {
            const response = await this.sfnClient.startExecution(params).promise();
            console.debug('Response: ' + JSON.stringify(response));
            retry = false;

Custom Resource StepFunction

The StepFunction handles the CloudFormation event based on the event type. The CloudFormation event containing CallbackUrl is passed down the stages of StepFunction all the way to the final step. The last step of the StepFunction sends back the response over CallbackUrl via send-cfn-response lambda function as shown in the following code snippet.

/**
 * Send response back to cloudformation
 * @param event
 * @param context
 * @param response
 */
export async function sendResponse(event: any, context: any, response: any) {
    const responseBody = JSON.stringify({
        Status: response.Status,
        Reason: "Success",
        UniqueId: response.PhysicalResourceId,
        Data: JSON.stringify(response.Data)
    });
    console.debug("Response body:\n", responseBody);
    const parsedUrl = url.parse(event.ResourceProperties.CallbackUrl);
    const options = {
        hostname: parsedUrl.hostname,
        port: 443,
        path: parsedUrl.path,
        method: "PUT",
        headers: {
            "content-type": "",
            "content-length": responseBody.length
        }
    };
    await new Promise(() => {
        const request = https.request(options, function(response: any) {
	    console.debug("Status code: " + response.statusCode);
	    console.debug("Status message: " + response.statusMessage);
	    context.done();
    	})
	request.on("error", function(error) {
	    console.debug("send(..) failed executing https.request(..): " + error);
	    context.done();
	});
	request.write(responseBody);
	request.end();
    });
    return;
}

Demo

Clone the GitHub repo cfn-custom-resource-using-step-functions and navigate to the folder cfn-custom-resource-using-step-functions. Now, execute the script script-deploy.sh by passing the name of the AWS profile that you created in the prerequisites section above. This should deploy the solution. The commands are shown as follows for your reference. Note that if you don’t pass the AWS profile name ‘default’ the profile will be used for deployment.

git clone 
cd cfn-custom-resource-using-step-functions
./script-deploy.sh "<AWS- ACCOUNT-PROFILE-NAME>"

The deployed solution consists of 2 stacks as shown in the following screenshot

  1. cfn-custom-resource-common-lib: Deploys common components
    • DynamoDB table that custom resources write to during their lifecycle events
    • Lambda layer used across the rest of the stacks
  2. cfn-custom-resource-sfn: Deploys Step Functions backed custom resource implementation
CloudFormation stacks deployed

Figure 2. CloudFormation stacks deployed

For demo purposes, I implemented a custom resource that inserts data into the DynamoDB table. When you deploy the solution for the first time, like you just did in the previous step, it initiates a CREATE event resulting in the creation of a new custom resource using Step Functions. You should see a new record with unix epoch timestamp in the DynamoDB table, indicating that the resource was created as shown in the following screenshot. You can find the DynamoDB table name/arn from the SSM Parameter Store /CUSTOM_RESOURCE_PATTERNS/DYNAMODB/ARN

DynamoDB record indicating custom resource creation

Figure 3. DynamoDB record indicating custom resource creation

Now, execute the script script-deploy.sh again. This should initiate an UPDATE event, resulting in the update of custom resources. The code also automatically creates new WaitConditionHandle and WaitCondition resources required to wait for the update event to finish. Now you should see that the records in the DynamoDb table have been updated with new values for lastOperation and ts attributes as follows.

DynamoDB record indicating custom resource update

Figure 4. DynamoDB record indicating custom resource update

Cleaning up

To remove all of the stacks, run the script script-undeploy.sh as follows.

./script-undeploy.sh "<AWS- ACCOUNT-PROFILE-NAME>"

Conclusion

In this post I showed how to look beyond the conventional approach of building CloudFormation custom resources using a Lambda function. I discussed implementing custom resources using Step Functions and CloudFormation wait conditions. Try this solution in scenarios where you must execute a long running deployment task/job as part of your CloudFormation stack deployment.

 

 

About the author:

Damodar Shenvi

Damodar Shenvi Wagle is a Cloud Application Architect at AWS Professional Services. His areas of expertise include architecting serverless solutions, CI/CD and automation.

Седмицата (12–17 септември)

Post Syndicated from Светла Енчева original https://toest.bg/editorial-12-17-september-2022/

В средата на месеца и на предизборната кампания сме. Затова не е учудващо, че всичко възможно се експлоатира с политическа цел, а което не пасва, се премълчава. За съжаление, макар и неизненадващо, мейнстрийм медиите също скрито заемат страна в кампанията и по този начин влияят върху преценката на избирателите. На трите водещи телевизии например им трябваха няколко дни, за да забележат контранастъплението на украинската армия и сериозните загуби, претърпени от Русия. Вместо това по няколко материала от новинарските емисии бяха посветени на безобидната тема за промените в британската монархия.

Но пък водеща тема през последните дни стана протестът на щедро субсидираните от държавата зърнопроизводители срещу… украинското зърно. От начина на отразяване у обществото остава впечатлението, че лошата Украйна трови българите с некачествено зърно и съсипва родните земеделски производители. Темата впрочем стана актуална скоро след като Русия обвини Украйна, че изнася зърното си за богатия ЕС вместо за бедните страни. От украинска страна отрекоха обвиненията. От „Капитал“ направиха проверка и установиха, че Украйна е внасяла в България най-вече слънчоглед, и то по времето, когато корабите ѝ бяха блокирани. От юли насам, когато вече имаше коридори за износ, почти не се внася слънчоглед в България. Едно от следствията от руската агресия, помните, беше скокът на цената на олиото. Но връзка с претенциите на зърнопроизводителите за монопол и инфлацията (също редовна тема в новините) не се прави.

Емилия Милчева

На предизборната кампания е посветен тазседмичният политически коментар на Емилия Милчева. Какво е ГЕРБ минус Бойко Борисов и „Продължаваме промяната“ минус Кирил Петков и Асен Василев (или дори без единия от тях)? Същото важи и за ИТН без Слави Трифонов, а Христо Иванов в голяма степен задава облика на коалицията „Демократична България“. В старите демокрации партийното дълголетие се основава на правила и процедури, докато в България на първо място стои личността на политическия лидер. Дори партии като БСП, които по принцип не са лидерски, имат свойството да се смаляват до размера на своя председател.

Друга водеща тема са наводнените карловски села. По този повод разговарях с пловдивския фотограф Анастас Търпанов, който е заминал там веднага след като е научил за бедствието, за да снима. Той разказа за хората, които доброволстват, и за недостатъчната и зле организирана помощ от страна на институциите, а също така предостави богат снимков материал. Извън „прожекторите“ остава пострадалата ромска махала в село Слатина. Желаещи да помогнат на жителите ѝ се намират чак след като Търпанов публикува снимки на ситуацията там. Според него хората в наводнените села имат нужда не само от материална, а и от психологическа подкрепа.

„Горещите“ социални теми имат свойството да отшумяват с времето. Така е и с казуса за Централната минерална баня в София, която все не става баня. Към темата ни връща Анета Василева, която ни предлага да продължим да следим историята, за да не се окажем за пореден път изненадани постфактум. Тя проследява хронологията на сагата за съдбата на софийската баня и допълва с коментари от професионалисти и организации, които са отделили повече от година от живота си, за да създават процедури, проекти и доклади с надеждата Централната баня в София да бъде върната към нов живот по смислен начин.

Зорница Христова

Статията на Зорница Христова „И какво като изтеглим „Винету“?“ е отговор на моята от миналата седмица „Че какво му е на Винету?“. Според Зорница изтеглянето на една книга от пазара, още повече комерсиално „продължение“ на оригинала, не решава нищо и даже вреди. Правилната позиция на издателството би била вместо това да публикува повече произведения на индиански автори и да им осигури видимост в медиите. Истинският либерализъм, истинската грижа за литературата, истинската грижа за представянето на всички гласове не е в забраняването, изтеглянето и заглушаването на книги, смята Зорница.

Тази седмица в рубриката „По буквите“ Зорница препоръчва едно преводно и две български заглавия. Книгата „Всички са свободни“ на Михаил Зигар предизвиква почуда как много аспекти на руската политика изглеждат абсурдни, но са факт, и колко страшна е всъщност нормализацията на разказа за тях. „Американски деликатеси“ на Катерина Стойкова съдържа поезия, която поразява с последователно отстоявания си избор да говори за чудовищното и за болезнения разпад на човешките отношения деликатно, без гняв. Сборникът с разкази „Навалица! Или 25 часа в град София“ доставя истинско удоволствие със стила и безспорния талант на автора си Йордан Д. Радичков.

Накрая – две препоръки от мен.

За днес, 17 септември, в Белград е планирано шествие в рамките на Европрайд 2022, но то беше забранено от сръбското Министерство на вътрешните работи след твърдение на пропутинския президент Александър Вучич, че не може да осигури охраната му. Ситуацията тревожно напомня събитията около прайда в Белград през 2010 г., вдъхновили филма „Парад“ на Сърджан Драгоевич. А това е повод да си припомним тази прекрасна кинотворба.

Точно след една седмица, на 24 септември, е премиерата на книгата на Марин Бодаков „Галерията на сърцето“. Стихосбирката е съвместно дело на издателствата „Точица“ и „ДА“. Редакторка и авторка на послеслова е Надежда Радулова, а художник на корицата – Кирил Златков. Мястото е театър „Сфумато“, часът е 19:00. Междувременно можем да отделим точно 10 секунди, за да видим и чуем стихотворението на Марин „Простодушно небе“, прочетено от актрисата Светлана Янчева и заснето от фотографката Яна Лозева.

Източник

Колко прави ГЕРБ минус Борисов или ПП минус Петков и Василев 

Post Syndicated from Емилия Милчева original https://toest.bg/kolko-pravi-gerb-minus-borisov-ili-pp-minus-petkov-i-vasilev/

Кое е онова, което влияе най-силно по време на предизборна кампания в България? Посланията на партиите? След четвърти поред парламентарни избори за по-малко от две години гражданите са развили хронична нечуваемост. Програмите? Доколкото ги има, едва ли някой вярва, че ще се изпълняват – и не само заради неизбежното коалиционно управление, а и поради дългогодишната традиция за неизпълнение.

Лидерство

Лидерската харизма? Изглежда, че този фактор има най-силно въздействие, затова и водачите на партиите са на първа линия – по медии и предизборни изяви. От речта на Симеон Сакскобургготски за 800-те дни до непрекъснатите хвалби на Бойко Борисов, независимо че думите не съвпадат с делата му още откакто управляваше София в оня полумандат, избирателите пристават на всеки новопоявил се месия.

НДСВ се срина след напускането на Царя. Какво би се случило с далеч по-организираната чрез структури ГЕРБ, ако Борисов се оттегли, е трудно за прогнозиране. Вероятно отлив на симпатизанти и боричкания за лидерския пост. Изхвърлянето на втория-в-партията Цветан Цветанов не успя да разклати ГЕРБ, макар именно негови да бяха заслугите за изграждането на структурите и организацията ѝ. Очакванията му, че мнозина „гербери“ ще станат „републиканци за България“, не се оправдаха – те избраха да се заслонят зад гърба на Борисов, който все още се инати, че без него България не може.

От „Продължаваме промяната“ (ПП) няма да остане и помен, ако по някаква причина Кирил Петков и Асен Василев я напуснат – или дори само единият, тъй като те са политически сиамски близнаци, сраснати каузално и като медиен образ от старта си в активната политика. ДПС може и да запази константния си брой избиратели, след като почетният председател Ахмед Доган престане да бъде пожизнен шеф – ако останалите партии продължат с практиката на етническо еднообразие и не слагат български мюсюлмани (турци, роми) на избираеми места.

В коалицията „Демократична България“ (ДБ), обединила три партии, председателят на „Да, България“ Христо Иванов e този, който изпъква с лидерство измежду останалите – председателя на ДСБ Атанас Атанасов и съпредседателите на „Зелено движение“ Владислав Панев и Добромира Костова. Очаквано Иванов беше преизбран от партията, след като си подаде оставката. Но ДБ загуби енергия след появата на ПП, а „Да, България“ някак твърде бързо улегна за петте си години на политическата сцена.

За „Има такъв народ“ всичко е ясно – няма шоу без шефа на шоуто Слави Трифонов. И ако за ИТН се знае вторият, че и третият след Трифонов, за „Български възход“ известен е само първият – Стефан Янев. Конкуренция във „Възраждане“ няма и Костадин Костадинов. Що се отнася до Мая Манолова, все едно къде е – вече седма година тя прави собствен стендъп.

Повечето партии в България са от лидерски тип, позиционирани около или заради един човек, изградил (медиен) образ на борец за правда, свобода и гражданско добруване. Когато обаче те не надскачат значително „размера“ на лидерите си, значи имат сериозен проблем. Също така имат проблем и когато се смаляват до размера на лидерите си, както се случва например с БСП. През целия Преход, въпреки неговото като цяло несправедливо преразпределение на икономическите активи и средства за производство, социалистическата партия постепенно губеше привърженици. (Макар че в най-бедната държава в ЕС, единствена от Съюза изпаднала от списъка на високоразвитите страни според индекса на ООН, силна лява партия е повече от необходима.)

Дълголетие

В старите демокрации дълголетието на един партиен лидер е основано върху установени, спазвани от десетилетия правила, включително система за подбор и отстраняване. В България, където партиите обикновено са изградени и центрирани около определена персона, на практика е невъзможно да се получи състезание като вътрешните избори в управляващата Великобритания Консервативна партия, спечелени от Лиз Тръс в конкуренция с Риши Сунак. Тръс дори не беше сред фаворитите на букмейкърите при първото гласуване през юли т.г., които излъчиха Сунак и Пени Мордънт (първата жена министър на отбраната на Обединеното кралство в правителството на Тереза Мей).

В българските партии трудно ще се намерят неколцина, които да се пробват за най-високия пост. Досега само в БСП е имало такива процедури, а опит за вътрешни избори имаше и през февруари т.г. в ДСБ, когато беше преизбран ген. Атанасов. При британските консерватори в първия етап на вътрешните избори се опитаха общо осем кандидати, а на финала, до който стигат двама, гласуват близо 160-те хиляди членове на партията.

Независимо че българските партии, като западните си събратя, също имат устав и партийни органи, те предпочитат в по-голяма степен източните традиции, където партийните лидери си гарантират запазването на поста чрез различни способи. Манипулират избора на делегати за национални събрания, обзавеждат се със „свои“ в ръководните партийни органи – от контролните комисии до изпълнителните бюра, и така задълго си осигуряват престоя начело.

Според изследването „Партийни членове и лидерски стилове в новите европейски демокрации“ на Департамента по политика към Глазгоуския университет политическите партии все по-малко разчитат на своята организационна основа и много повече на фигурите на лидерите. Независимо дали става дума за нови партии, маргинални, или масови формации, лидерите стават известни. В България центрирането на почти всички политически сили около лидерите и евентуално тяхно оттегляне ще ги деконструира до голяма степен. БСП, ДПС и ГЕРБ ще се смалят значително, но други, като „Продължаваме промяната“, „Възраждане“, „Български възход“, „Има такъв народ“, са застрашени от изличаване.

Има и друг проблем – партии без добре развита мрежа от структури и смислен партиен живот изолират своите избиратели. Техните парламентарни групи, обикновено съставени от най-приближените на лидерите, са най-добре запознати с политиката и действията на политическата сила, до които електоралната маса обаче не е допусната. Това създава неравнопоставеност между ръководството на партията и избирателите ѝ, благодарение на които тя съществува, печели субсидии, позиции във властта и т.н.

Независимо обаче колко са големи лидерите – и партиите им, – те са лилипути пред избирателите. Изглежда, са го забравили, но високомерието им ще бъде пометено от омерзените негласуващи.

Заглавна снимка: Стопкадър от видеоизлъчване на извънреден брифинг на Бойко Борисов и ГЕРБ от 22 юни 2022 г. 

Източник

The collective thoughts of the interwebz