Седмицата (10–15 юни)

Post Syndicated from Боряна Телбис original https://www.toest.bg/sedmitsata-10-15-yuni/

Седмицата (10–15 юни)

Може да е над 30 градуса и всичко живо да пръхти и да се жалва каква ужасна жега е, но усещането за някои е като да идва зимата. Знаете я онази прословута зима от „Игра на тронове“, която осем сезона пъплеше бавно и полека, за да превземе накрая всичко с вечния си мрак. 

Христо Иванов, който тази седмица подаде оставка като председател на „Да, България“ и се оттегли и от депутатското си място, някак потвърди горното усещане, като каза в пространно интервю, че „идват тежки времена“. 

Точно 11 години след #ДАНСwithme ДПС е втора политическа сила, а Делян Пеевски като съпредседател на Движението съвсем резонно иска да участва в изпълнителната власт. И смее ли някой да му откаже? Особено когато всичко се гради на тънката евроатлантическа нишка. В статията на Емилия Милчева тази седмица става дума точно за това.

Междувременно, изглежда, масово вече спря да ни е страх и срам. По-скоро ни е все тая. И някои твърде напрегнати господа, подушили този обществен непукизъм, решиха например, че могат да привикват през жалби в ДАНС членове на Обществения съвет за изграждане на детска болница. Обаждания от Държавната агенция са получили хора като журналистката Надежда Цекулова и адвокатката по медицинско право Мария Шаркова. 

Става въпрос за казуса с изграждането на частна детска болница от „Търговска лига“. От дружеството бяха получили разрешение за построяването ѝ, но след масиран обществен натиск и изразени негативни мнения, включително от не кого да е, ами от самия Делян Пеевски, служебният кабинет спря процедурата.

От „Търговска лига“, разбираемо, много се напрегнаха и решиха, че ще сезират ДАНС (по каква линия драмата им е въпрос, свързан с националната сигурност, не е ясно). Междувременно те излязоха и с призив (който звучи по-скоро като тръшкане на двегодишно) към министъра на здравеопазването да разпусне незабавно Обществения съвет за изграждане на детска болница, защото Кънчо Стойчев бил казал, че е лъжа аргументът, че има обществен натиск против частна детска болница. 

И ако ви е трудно да проследите тази сага, то е, защото е абсурдна. Но пък е много показателна за степените на нахалство, които могат да бъдат достигнати в тази страна. Опирането в дъното е лесно, защото все по-често живеем в подменени реалности, грижливо тапицирани с фалшиви аргументи, заради които обаче ние правим съвсем реални избори. За това е първият текст в „Тоест“ на социолога Валентин Вълканов. Във „Фалшът като публична психотерапия“ авторът минава през термина постистина, за да проследи защо в търсене на истината все по-често се обръщаме към усещанията си, а не към фактите.

Понякога обаче фактите направо не са за вярване. Като факта от последната седмица, че избирателната активност е най-ниската от началото на Прехода. В този ред на мисли е съвсем резонно да си зададем въпроса каква реално е представителността на този избор. Това се пита Светла Енчева в статията си „Как (не) се печелят демократични избиратели“, като обръща внимание и на причините за ниската активност, сред които безспорно е неадекватната предизборна кампания.

За да охладим малко следизборните страсти, тази седмица имаме включване и от любимия ни Север. Светла Стоянова продължава поредицата си за Гренландия с разказ за полярните изследователи и по-конкретно за Фритьоф Нансен. Освен че е един от най-значимите полярници в историята, той е и борбен общественик, променил живота на хиляди българи след Първата световна война. 

Още едно продължение – Атанас Шиников изгрява с втора част на прелюбопитния си текст „Сънуват ли джихадистите девици?“, в който от сънищата на средновековните мислители се прехвърля към сънищата на съвременните терористи и там нещата се усложняват неимоверно.

Сложно е и в българската образователна система, и то за всички замесени – деца, родители, учители. „Колко е трудно да се излезе от коловозите на образователната неадекватност?“, пита Донка Дойчева-Попова. „Явно много“, ми идва да отговоря чистосърдечно.

Завършвам бюлетина с книжната ни рубрика „По буквите“ и текста на Антония Апостолова за книгата „Изобретяване на самотата“ на Пол Остър. Прочитът ѝ броени месеци след смъртта му отеква по особен начин. Какво е да си син, какво е да си баща, стига ли паметта, за да съхрани живота, или бъдещето винаги я опровергава? 

Ще опровергае ли бъдещето вледеняващите съзнанието прогнози, които се въртят в главите на мнозина, никой не знае. Засега се наблюдава само леко захлаждане вследствие на промъкващата се обществена тревожност, че нещо не е както трябва.

Ако вярвате обаче, че в „Тоест“ вършим нещата както трябва, подкрепете ни! Медията се издържа единствено от своите верни читатели.

Регистрирайте месечно дарение

Данни за българите в Германия за 2023

Post Syndicated from Боян Юруков original https://yurukov.net/blog/2024/danni-bg-de-2023/

Припомниха ми, че не съм обновявал данните, които публикувах през годините за българите в Германия. Най-вече картата с разпределението им по общини. По-долу ще я намерите, а тук са последните публикувани от 2020-та.

Тук има няколко ключови момента, на които си струва да се обърне внимание. Според това кои данни на статистическата агенция на Германия гледаме, има три числа за българите там в края на 2023-та:

  • 436860 души само с българско гражданство според имиграционните власти
  • 410623 души само с българско гражданство според преброяването и адресните регистрации
  • 397830 души, за които е известно, че самите те са родени в България и сега живеят в Германия според имиграционните
  • 376000 души, за които е известно, че или те, или поне един от родителите им са родени в България според преброяването и адресните регистрации

От къде идва разминаването между първите две числа обясних вече. Последното е интересно, защото подсказва, че има голяма част от хората с българско гражданство в Германия всъщност не са родени в България. Това може да са както деца на насилствено изселени български турци, така и натурализирани българи от Молдова, Украйна, Македония, Албания и прочие.

Да се оцени колко са точно е трудно, защото данните в Германия за „хората в българско гражданство“ не включват онези с двойно гражданство. Също така не включват децата на българи, които имат само немско такова. Знаем, че за последните 24 години 31759 българи са взели немско гражданство, така че може да ги добавим към този брой. Отделно средно около 3000 до 3500 деца се раждат в Германия в последните 10 години на които поне един родител е българин и на база това им изваждат българско гражданство. Колко от тях имат само това гражданство, т.е. са в броя на destatis не знаем. Според едни данни към този момент има 38980 души родени в Германия с поне един родител българин, но не е известно гражданството им и как се съпоставят с останалите данни. Така грубо казано може да кажем, че в зависимост кои категории включваме между 60 и 100 хиляди от хората в Германия с български паспорт не са родени в Германия. Така реалната миграция – т.е. хора родени в България и напуснали я и в някакъв момент установили се в Германия – намалява на между 210 до 250 хиляди. Пак са доста, но дава съвсем различна картинка.

Друг интересен аспект е, че продължава да спада процентът на хората взимащи немски паспорт. Писах за това преди години, когато предупредих, че заради пика на мигранти от България на този етап ще се удвои броят на хората с достатъчен престой и право да получат немско гражданство. Това означава, че са имали поне 7-8 години престой. Така се очакваше и сериозен пик във взелите такъв паспорт. Макар увеличение наистина да има, то е съвсем скромно – от 2260 през 2021-ва на 2315 през 2023-та. Тогава малкото увеличение през 2021-ва и намалението през 2022-ра може да се обясни с мерките срещу корона и ужасната организация на имиграционните, то през 2023-та го няма това извинение. Докато през 2014-та 4.42% от българите имащи право на германско гражданство са се възползвали от тази възможност, то през 2018-та този процент намалява на 2.35%, а миналата година са били едва 1.21%. С други думи, макар да има огромен брой български граждани в Германия, практически всички не виждат смисъл да взимат немско гражданство.

Интересно наблюдение е също, че всъщност броят на българите живеещи в Германия от няколко години намалява. Тези живеещи от под година са били в пика си през 2015-та – 46 хиляди, а сега са под 26 хиляди. Тези живеещи между 1 и 4 години са били с пик през 2017-та със 124 хиляди, а сега са под 90 хиляди. Отмина пикът в последните години живели там до 8 години. Гледайки общата структура на диаспората ни може да каже, че определено има отлив на българи под 35 годишна възраст от Германия, т.е. напускащи страната. Дали се връщат в България или отиват другаде може само да спекулираме. На тези между 35 и 50 има увеличение, но е стопяващо се спрямо предходни години. Над това миграцията е минимална. Сведение за това е общото увеличение от едва 3085 души на диаспората ни между 2022 и 2023-та според адресните регистрации и преброяването им. За сравнение преди пандемията увеличението е било от 22940.

Според имиграционните им обаче числата са други. Техните данни за миграцията са по-стари – за 2022-ра, но показват постоянност през годините. Те казват, че 76596 българи са се нанесли в Германия и 60467 са я напуснали само през 2022-та. От нанеслите се 4761 не са дошли от България, т.е. са се нанесли от други страни, а 1796 са напуснали Германия за трета страна. Така получават, че 16129 българи са се нанесли в Германия в повече, от които 13164 са дошли в Германия. Бих взел тези данни обаче с голямо съмнение по няколко причини. Според тях 30% от българската диаспора е в постоянно движение навън-навътре. Всяка година общо взето 10-15% пристига и 15-17% напуска. Това най-малкото е съмнително и сочи, че навярно броят сезонните работници в това число. Отделно самите Destatis признаха, че имиграционните не са ревизирали данните си от много години, така че подлежат на сериозни корекции и съпоставяне с реалните данни за населението. Не на последно място, когато аз напуснах Германия никой никъде не вписа към коя държава заминавам. Не дадох адрес или дори посока, накъдето тръгвам. Аналогично доста познати, които са се върнали в страната или не са давали адрес, или не са се отрегистрирали въобще от Германия. Така все още се водят към онези 400 хиляди плюс живеещи в страната. Всичко това поставя под сериозно съмнение методологията на имиграционните специално за страни в ЕС и числата, които цитирам от тях.

С тези условности обаче, именно имиграционните имат единствени данни с разбивка по общини. Част от тези данни са базирани на адресни регистрации, но след това се основават на механично движение между общините и чужбина. На тази карта може да видите промените в населението по места. В градове като Франкфурт, например, се забелязва намаление на диаспората ни

Източник: DeStatis

The post Данни за българите в Германия за 2023 first appeared on Блогът на Юруков.

ASRock Rack SIENAD8UD3 32x SATA AMD EPYC Siena mATX Motherboard Review

Post Syndicated from Patrick Kennedy original https://www.servethehome.com/asrock-rack-sienad8ud3-32x-sata-amd-epyc-siena-matx-motherboard-review/

In our ASRock Rack SIENAD8UD3 motherboard review, we see how this AMD EPYC 8004 motherboard can support 32 SATA devices and tons of PCIe Gen5

The post ASRock Rack SIENAD8UD3 32x SATA AMD EPYC Siena mATX Motherboard Review appeared first on ServeTheHome.

Schaller: Fedora Workstation development update – AI edition

Post Syndicated from jzb original https://lwn.net/Articles/978470/

Christian Schaller writes about AI and GPU-related features that are in flight and planned for Fedora 41.

Milan Crha has been working together with Alan Day and Jakub Steiner to come up with a streamlined user experience in GNOME Software to let you install the binary NVIDIA driver and provide you with an integrated graphical user interface help to sign the kernel module for use with secure boot. This is a bit different than what we for instance are doing in RHEL, where we are working with NVIDIA to provide pre-signed kernel modules, but that is a lot harder to do in Fedora due to the rapidly updating kernel versions and which most Fedora users appreciate as a big plus. So instead what we are for opting in Fedora is as I said to make it simple for you to self-sign the kernel module for use with secure boot. We are currently looking at when we can make this feature available, but no later than Fedora Workstation 41 for sure.

Metasploit Weekly Wrap-Up 06/14/2024

Post Syndicated from Alan David Foster original https://blog.rapid7.com/2024/06/14/metasploit-weekly-wrap-up-06-14-2024/

New module content (5)

Telerik Report Server Auth Bypass

Metasploit Weekly Wrap-Up 06/14/2024

Authors: SinSinology and Spencer McIntyre
Type: Auxiliary
Pull request: #19242 contributed by zeroSteiner
Path: scanner/http/telerik_report_server_auth_bypass
AttackerKB reference: CVE-2024-4358

Description: This adds an exploit for CVE-2024-4358 which is an authentication bypass in Telerik Report Server versions up to and including 10.0.24.305.

Cacti Import Packages RCE

Authors: Christophe De La Fuente and Egidio Romano
Type: Exploit
Pull request: #19196 contributed by cdelafuente-r7
Path: multi/http/cacti_package_import_rce
AttackerKB reference: CVE-2024-25641

Description: This exploit module leverages an arbitrary file write vulnerability (CVE-2024-25641) in Cacti versions prior to 1.2.27 to achieve RCE. It abuses the Import Packages feature to upload a specially crafted package that embeds a PHP file.

VSCode ipynb Remote Development RCE

Authors: Zemnmez and h00die
Type: Exploit
Pull request: #18998 contributed by h00die
Path: multi/misc/vscode_ipynb_remote_dev_exec
AttackerKB reference: CVE-2022-41034

Description: VSCode allows users to open a Jypiter notebook (.ipynb) file. Versions v1.4.0 – v1.71.1 allow the Jypiter notebook to embed HTML and javascript, which can then open new terminal windows within VSCode. Each of these new windows can then execute arbitrary code at startup. This vulnerability is tracked as CVE-2022-41034.

Rejetto HTTP File Server (HFS) Unauthenticated Remote Code Execution

Authors: Arseniy Sharoglazov and sfewer-r7
Type: Exploit
Pull request: #19240 contributed by sfewer-r7
Path: windows/http/rejetto_hfs_rce_cve_2024_23692
AttackerKB reference: CVE-2024-23692

Description: Adds an exploit module for CVE-2024-23692, an unauthorized SSTI in the Rejetto HTTP File Server (HFS).

Telerik Report Server Auth Bypass and Deserialization RCE

Authors: SinSinology, Soroush Dalili, Spencer McIntyre, and Unknown
Type: Exploit
Pull request: #19243 contributed by zeroSteiner
Path: windows/http/telerik_report_server_deserialization
AttackerKB reference: CVE-2024-4358

Description: This adds an exploit for CVE-2024-1800 which is an authenticated RCE in Telerik Report Server. To function without authentication it chains CVE-2024-4358 to create a new administrator account before launching the authenticated RCE.

Enhancements and features (4)

  • #19191 from adfoster-r7 – Adds support for Ruby 3.4.0-preview1.
  • #19197 from sjanusz-r7 – Updates the new PostgreSQL, MSSQL, and MySQL session types to track the history of commands that the user has entered.
  • #19199 from cgranleese-r7 – Updates brute force modules to output a summary of the credential discovered. This functionality is currently opt-in with the feature set show_successful_logins true msfconsole command.
  • #19225 from h00die – This adds a link to android payload issues to increase visibility.

Bugs fixed (3)

  • #19235 from cgranleese-r7 – Fixes an issue where Java payloads zip paths were not being created properly.
  • #19239 from e2002e – Updates the modules/auxiliary/gather/zoomeye_search module to work again.
  • #19248 from zgoldman-r7 – This removes an extra rescue clause added in error and allows the actual rescue clause to rescue exceptions properly in the event a staged http[s] payload calls back to a stageless http[s] listener.

Documentation

You can find the latest Metasploit documentation on our docsite at docs.metasploit.com.

Get it

As always, you can update to the latest Metasploit Framework with msfupdate
and you can get more details on the changes since the last blog post from
GitHub:

If you are a git user, you can clone the Metasploit Framework repo (master branch) for the latest.
To install fresh without using git, you can use the open-source-only Nightly Installers or the commercial edition Metasploit Pro

Metasploit Weekly Wrap-Up 06/14/2024

New Human Interface Guidelines for KDE

Post Syndicated from jzb original https://lwn.net/Articles/978465/

KDE developer Nate Graham has announced
a new set of KDE Human
Interface Guidelines (HIG) for the KDE project. Graham says that the goals
for the new HIGs were to reflect how KDE designs software today, make
the content 100% actionable, improve navigation, and to improve the
guidelines so people feel comfortable contributing:

Like any rewrite, there are bound to be rough edges and omissions
compared to the old version. Maybe I missed a piece of useful
information in the old HIG that had been buried somewhere but retained
some value. Maybe there’s low-hanging fruit for improvement. Help out
by contributing!

How to create a pipeline for hardening Amazon EKS nodes and automate updates

Post Syndicated from Nima Fotouhi original https://aws.amazon.com/blogs/security/how-to-create-a-pipeline-for-hardening-amazon-eks-nodes-and-automate-updates/

Amazon Elastic Kubernetes Service (Amazon EKS) offers a powerful, Kubernetes-certified service to build, secure, operate, and maintain Kubernetes clusters on Amazon Web Services (AWS). It integrates seamlessly with key AWS services such as Amazon CloudWatch, Amazon EC2 Auto Scaling, and AWS Identity and Access Management (IAM), enhancing the monitoring, scaling, and load balancing of containerized applications. It’s an excellent choice for organizations shifting to AWS with existing Kubernetes setups because of its support for open-source Kubernetes tools and plugins.

In another blog post, I showed you how to create Amazon Elastic Container Service (Amazon ECS) hardened images using a Center for Internet Security (CIS) Docker Benchmark. In this blog post, I will show you how to enhance the security of your managed node groups using a CIS Amazon Linux benchmark for Amazon Linux 2 and Amazon Linux 2023. This approach will help you align with organizational or regulatory security standards.

Overview of CIS Amazon Linux Benchmarks

Security experts develop CIS Amazon Linux Benchmarks collaboratively, providing guidelines to enhance the security of Amazon Linux-based images. Through a consensus-based process that includes input from a global community of security professionals, these benchmarks are comprehensive and reflective of current cybersecurity challenges and best practices.

When running your container workloads on Amazon EKS, it’s essential to understand the shared responsibility model to clearly know which components fall under your purview to secure. This awareness is essential because it delineates the security responsibilities between you and AWS; although AWS secures the infrastructure, you are responsible for protecting your applications and data. Applying CIS benchmarks to Amazon EKS nodes represents a strategic approach to security enhancements, operational optimizations, and considerations for container host security. This strategy includes updating systems, adhering to modern cryptographic policies, configuring secure filesystems, and disabling unnecessary kernel modules among other recommendations.

Before implementing these benchmarks, I recommend conducting a thorough threat analysis to identify security risks within your environment. This proactive step makes sure that the application of CIS benchmarks is targeted and effective, addressing specific vulnerabilities and threats. Understanding the unique risks in your environment allows you to use the benchmarks strategically to mitigate these risks. This approach helps you to not blindly implement the benchmarks, but to interpret and use them intelligently, tailoring your application to best suit their specific needs. CIS benchmarks should be viewed as a critical tool in your security toolbox, intended for use alongside a broader understanding of your cybersecurity landscape. This balanced and informed application verifies an effective security posture, emphasizing that while CIS benchmarks are an excellent starting point, understanding your environment’s specific security risks is equally important for a comprehensive security strategy.

The benchmarks are widely available, enabling organizations of any size to adopt security measures without significant financial outlays. Furthermore, applying the CIS benchmarks aids in aligning with various security and privacy regulations such as National Institute of Standards and Technology (NIST), Health Insurance Portability and Accountability Act (HIPAA), and Payment Card Industry Data Security Standard (PCI DSS), simplifying compliance efforts.

In this solution, you’ll be implementing the recommendations outlined in the CIS Amazon Linux 2 Benchmark v2.0.0 or Amazon Linux 2023 v1.0.0. To apply the Benchmark’s guidance, you’ll use the Ansible role for the Amazon Linux 2 CIS Baseline, and the Ansible role for Amazon2023 CIS Baseline provided by Ansible Lockdown.

Solution overview

EC2 Image Builder is a fully managed AWS service designed to automate the creation, management and deployment of secure, up-to-date base images. In this solution, we’ll use Image Builder to apply the CIS Amazon Linux Benchmark to an Amazon EKS-optimized Amazon Machine Image (AMI). The resulting AMI will then be used to update your EKS clusters’ node groups. This approach is customizable, allowing you to choose specific security controls to harden your base AMI. However, it’s advisable to review the specific controls offered by this solution and consider how they may interact with your existing workloads and applications to maintain seamless integration and uninterrupted functionality.

Therefore, it’s crucial to understand each security control thoroughly and select those that align with your operational needs and compliance requirements without causing interference.

Additionally, you can specify cluster tags during the deployment of the AWS CloudFormation template. These tags help filter EKS clusters included in the node group update process. I have provided an CloudFormation template to facilitate the provisioning of the necessary resources.

Figure 1: Amazon EKS node group update workflow

Figure 1: Amazon EKS node group update workflow

As shown in Figure 1, the solution involves the following steps:

  1. Image Builder
    1. The AMI image pipeline clones the Ansible role from the GitHub base on the parent image you specify in the CloudFormation template and applies the controls to the base image.
    2. The pipeline publishes the hardened AMI.
    3. The pipeline validates the benchmarks applied to the base image and publishes the results to an Amazon Simple Storage Service (Amazon S3) bucket. It also invokes Amazon Inspector to run a vulnerability scan on the published image.
  2. State machine initiation
    1. When the AMI is successfully published, the pipeline publishes a message to the AMI status Amazon Simple Notification Service (Amazon SNS) topic. The SNS topic invokes the State machine initiation AWS Lambda function.
    2. The State machine initiation Lambda function extracts the image ID of the published AMI and uses it as the input to initiate the state machine.
  3. State machine
    1. The first state gathers information related to Amazon EKS clusters’ node groups. It creates a new launch template version with the hardened AMI image ID for the node groups that are launched with custom launch template.
    2. The second state uses the new launch template to initiate a node group update on EKS clusters’ node groups.
  4. Image update reminder
    1. A weekly scheduled rule invokes the Image update reminder Lambda function.
    2. The Image update reminder Lambda function retrieves the value for LatestEKSOptimizedAMI from the CloudFormation template and extracts the last modified date of the Amazon EKS-optimized AMI used as the parent image in the Image Builder pipeline. It compares the last modified date of the AMI with the creation date of the latest AMI published by the pipeline. If a new base image is available, it publishes a message to the Image update reminder SNS topic.
    3. The Image update reminder SNS topic sends a message to subscribers notifying them of a new base image. You need to create a new version of your image recipe to update it with the new AMI.

Prerequisites

To follow along with this walkthrough, make sure that you have the following prerequisites in place or the CloudFormation deployment might fail:

  • An AWS account
  • Permission to create required resources
  • An existing EKS cluster with one or more managed node groups deployed with your own launch template
  • AWS Command Line Interface (AWS CLI) installed
  • Amazon Inspector for Amazon Elastic Compute Cloud (Amazon EC2) enabled in your AWS account
  • Have the AWSServiceRoleForImageBuilder service-linked role enabled in your account

Walkthrough

To deploy the solution, complete the following steps.

Step 1: Download or clone the repository

The first step is to download or clone the solution’s repository.

To download the repository

  1. Go to the main page of the repository on GitHub.
  2. Choose Code, and then choose Download ZIP.

To clone the repository

  1. Make sure that you have Git installed.
  2. Run the following command in your terminal:

    git clone https://github.com/aws-samples/pipeline-for-hardening-eks-nodes-and-automating-updates.git

Step 2: Create the CloudFormation stack

In this step, deploy the solution’s resources by creating a CloudFormation stack using the provided CloudFormation template. Sign in to your account and choose an AWS Region where you want to create the stack. Make sure that the Region you choose supports the services used by this solution. To create the stack, follow the steps in Creating a stack on the AWS CloudFormation console. Note that you need to provide values for the parameters defined in the template to deploy the stack. The following table lists the parameters that you need to provide.

Parameter Description
AnsiblePlaybookArguments Ansible-playbook command arguments.
CloudFormationUpdaterEventBridgeRuleState Amazon EventBridge rule that invokes the Lambda function that checks for a new version of the Image Builder parent image.
ClusterTags Tags in JSON format to filter the EKS clusters that you want to update.

[{“tag”= “value”}]
ComponentName Name of the Image Builder component.
DistributionConfigurationName Name of the Image Builder distribution configuration.
EnableImageScanning Choose whether to enable Amazon Inspector image scanning.
ImagePipelineName Name of the Image Builder pipeline.
InfrastructureConfigurationName Name of the Image Builder infrastructure configuration.
InstanceType Image Builder infrastructure configuration EC2 instance type.
LatestEKSOptimizedAMI EKS-optimized AMI parameter name. For more information, see Retrieving Amazon EKS optimized Amazon Linux AMI IDs.
RecipeName Name of the Image Builder recipe.

Note: To make sure that the AWS Task Orchestrator and Executor (AWSTOE) application functions correctly within Image Builder, and to enable updated nodes with the hardened image to join your EKS cluster, it’s necessary to pass the following minimum Ansible parameters:

  • Amazon Linux 2: 
    --extra-vars '{"amazon2cis_firewall":"external"}' --skip-tags rule_6.2.11,rule_6.2.12,rule_6.2.13,rule_6.2.14,rule_6.2.15,rule_6.2.16,rule_6.2.17

  • Amazon Linux 2023: 
    --extra-vars '{"amzn2023cis_syslog_service":"external","amzn2023cis_selinux_disable":"true"}' --skip-tags rule_1.1.2.3,rule_1.1.4.3,rule_1.2.1,rule_1.3.1,rule_1.3.3,firewalld,accounts,logrotate,rule_6.2.10

Step 3: Set up Amazon SNS topic subscribers

Amazon Simple Notification Service (Amazon SNS) is a web service that coordinates and manages the sending and delivery of messages to subscribing endpoints or clients. An SNS topic is a logical access point that acts as a communication channel.

The solution in this post creates two Amazon SNS topics to keep you informed of each step of the process. The following is a list of the topics that the solution creates and their purpose.

  • AMI status topic – a message is published to this topic upon successful creation of an AMI.
  • Image update reminder topic – a message is published to this topic if a newer version of the base Amazon EKS-optimized AMI is published by AWS.

You need to manually modify the subscriptions for each topic to receive messages published to that topic.

To modify the subscriptions for the topics created by the CloudFormation template

  1. Sign in to the AWS Management Console and go to the Amazon SNS console.
  2. In the left navigation pane, choose Subscriptions.
  3. On the Subscriptions page, choose Create subscription.
  4. On the Create subscription page, in the Details section, do the following:
    • For Topic ARN, choose the Amazon Resource Name (ARN) of one of the topics that the CloudFormation topic created.
    • For Protocol, choose Email.
    • For Endpoint, enter the endpoint value. In this example, the endpoint is an email address, such as the email address of a distribution list.
    • Choose Create subscription.
  5. Repeat the preceding steps for the other topic.

Step 4: Run the pipeline

The Image Builder pipeline that the solution creates consists of an image recipe with one component, an infrastructure configuration, and a distribution configuration. I’ve set up the image recipe to create an AMI, select a parent image, and choose components. There’s only one component where building and testing steps are defined. For the building step, the solution applies the CIS Amazon Linux 2 Benchmark Ansible playbook and cleans up the unnecessary files and folders. In the test step, the solution runs Amazon Inspector, a continuous assessment service that scans your AWS workloads for software vulnerabilities and unintended network exposure, and Audit configuration for Amazon Linux 2 CIS. Optionally, you can create your own components and associate them with the image recipe to make further modifications to the base image.

You will need to manually run the pipeline by using either the console or AWS CLI.

To run the pipeline (console)

  1. Open the EC2 Image Builder console.
  2. From the pipeline details page, choose the name of your pipeline.
  3. From the Actions menu at the top of the page, select Run pipeline.

To run the pipeline (AWS CLI)

  1. You have two options to retrieve the ARN of the pipeline created by this solution:
    1. Using the CloudFormation console:
      1. On the Stacks page of the CloudFormation console, select the stack name. CloudFormation displays the stack details for the selected stack.
      2. From the stack output pane, note ImagePipelineArn.
    2. Using AWS CLI:
      1. Make sure that you have properly configured your AWS CLI.
      2. Run the following command. Replace <pipeline region> with your own information. 
        aws imagebuilder list-image-pipelines --region <pipeline region>

      3. From the list of pipelines, find the pipeline named EKS-AMI-hardening-Pipeline and note the pipeline ARN, which you will use in the next step.
  2. Run the pipeline. Make sure to replace <pipeline arn> and <region> with your own information. 
    aws imagebuilder start-image-pipeline-execution --image-pipeline-arn <pipeline arn> --region <region>

The following is a process overview of the image hardening and instance refresh:

  1. Image hardening – when you start the pipeline, Image Builder creates the required infrastructure to build your AMI, applies the Ansible role (CIS Amazon Linux 2 or Amazon Linux 2023 Benchmark) to the base AMI, and publishes the hardened AMI. A message is published to the AMI status topic as well.
  2. Image testing – after publishing the AMI, Image Builder scans the newly created AMI with Amazon Inspector and reports the findings back. For Amazon Linux 2 parent images, It also runs Audit configuration for Amazon Linux 2 CIS to verify the changes that the Ansible role made to the base AMI and publishes the results to an S3 bucket.
  3. State machine initiation – after a new AMI is successfully published, the AMI status topic invokes the State machine initiation Lambda function. The Lambda function invokes the EKS node group update state machine and passes on the AMI info.
  4. Update node groups – the EKS update node group state machine has two steps:
    1. Gathering node group information – a Lambda function gathers information regarding EKS clusters and their associated Amazon EC2 managed node groups. It only selects and processes node groups launched with custom launch templates that are in Active state. For each node group, the Lambda function creates a new launch template version including the hardened AMI ID published by the pipeline, and user data including bootstrap.sh arguments required for bootstrapping. View Customizing managed nodes with launch templates to learn more about requirements of specifying an AMI ID in the imageId field of EKS node group’s launch template. When you create the CloudFormation stack, if you pass a tag or a list of tags, only clusters with matching tags are processed in this step.
    2. Node group update – the state machine uses the output of the first Lambda function (first state) and starts updating node groups in parallel (second state).

This solution also creates an EventBridge rule that’s invoked weekly. This rule invokes the Image update reminder Lambda function and notifies you if a new version of your base AMI has been published by AWS so that you can run the pipeline and update your hardened AMI. You can check this EventBridge rule by getting it’s Physical ID on the CloudFormation Resources output, identified by ImageUpdateReminderEventBridgeRule.

After the build is finished the Image status will transition to Available in the EC2 Image Builder console, and you will be able to check the new AMI details by choosing the version link, and validate the security findings. The image will then be ready to be distributed across your environment.

Conclusion

In this blog post, I showed you how to create a workflow to harden Amazon EKS-optimized AMIs by using the CIS Amazon Linux 2 or Amazon Linux 2023 Benchmark and to automate the update of EKS node groups. This automated workflow has several advantages. First, it helps ensure a consistent and standardized process for image hardening, reducing potential human errors and inconsistencies. By automating the entire process, you can apply security and compliance standards across your instances. Second, the tight integration with AWS Step Functions enables smooth, orchestrated updates to the EKS node groups, enhancing the reliability and predictability of deployments. This automation also reduces manual intervention, helping you save time so that your teams can focus on more value-driven tasks. Moreover, this systematic approach helps to enhance the security posture of your Amazon EKS workloads because you can address vulnerabilities rapidly and systematically, helping to keep the environment resilient against potential threats.

 
If you have feedback about this post, submit comments in the Comments section below. If you have questions about this post, contact AWS Support.

Nima Fotouhi

Nima Fotouhi
Nima is a Security Consultant at AWS. He’s a builder with a passion for infrastructure as code (IaC) and policy as code (PaC) and helps customers build secure infrastructure on AWS. In his spare time, he loves to hit the slopes and go snowboarding.

Upcoming Speaking Engagements

Post Syndicated from Bruce Schneier original https://www.schneier.com/blog/archives/2024/06/upcoming-speaking-engagements-37.html

This is a current list of where and when I am scheduled to speak:

  • I’m appearing on a panel on Society and Democracy at ACM Collective Intelligence in Boston, Massachusetts. The conference runs from June 26 through 29, 2024, and my panel is at 9:00 AM on Friday, June 28.
  • I’m speaking on “Reimagining Democracy in the Age of AI” at the Bozeman Library in Bozeman, Montana, USA, July 18, 2024. The event will also be available via Zoom.
  • I’m speaking at the TEDxBillings Democracy Event in Billings, Montana, USA, on July 19, 2024.

The list is maintained on this page.

[$] Aeon: openSUSE for lazy developers

Post Syndicated from jzb original https://lwn.net/Articles/977987/

The openSUSE project recently announced
the second release candidate (RC2) of its Aeon Desktop, formerly known
as MicroOS Desktop GNOME. Aside from the new coat of naming paint,
Aeon breaks ground in a few other ways by dabbling with technologies not found in other openSUSE releases. The goal for Aeon is to provide
automated system updates using snapshots that can be applied
atomically, removing the burden of system maintenance for
lazy developers” who want to focus on their work rather than desktop
administration. System-tinkerers need not apply.

Driving forward in Android drivers (Project Zero)

Post Syndicated from corbet original https://lwn.net/Articles/978441/

This
Project Zero article looks at the exploitation of a few Android driver
bugs in great detail.

As it becomes more difficult to find 0-days in core Android,
third-party Linux kernel drivers continue to become a more and more
attractive target for attackers. While the bulk of present-day
detected ITW [in-the-wild] Android exploitation targets GPU
drivers, it’s equally important that other third-party drivers are
encouraged towards the same security standards.

Колко е трудно да се излезе от коловозите на образователната неадекватност

Post Syndicated from original https://www.toest.bg/kolko-e-trudno-da-se-izleze-ot-kolovozite-na-obrazovatelnata-neadekvatnost/

Колко е трудно да се излезе от коловозите на образователната неадекватност

Учебната година приключва. Учители, ученици и родители отдъхват, но в много случаи не със задоволство от свършената работа, а защото просто са избутали и тази година. Облекчението ще е кратко, но за сметка на това непълноценно за всички, които догодина трябва да започнат всичко отново, а някои от тях – и на ново място.

Основната концентрация в учебния процес е върху постиженията. Национални външни оценявания (НВО), входни и изходни нива, състезания, оценки, медали, кандидатстване и класиране. На първия учебен ден стоях до една майка, която не спираше да повтаря на детето си, че е в това училище само за малко, няма страшно, ще отиде след месец-два в желаното училище. Не разбрах дали детето искаше това, но майката истински страдаше заради по-ниската топка, която им беше подхвърлило класирането. Не съм я срещала повече, но често мисля за момичето, което (далеч преди заветния седми клас) беше дошло с разочарование още преди да опита вкуса на новото си училище. 

Мерим си децата според оценките и според това в кое училище са. Гордеем се с медалите, които влизат в новините дори. И тихо подминаваме всичко, което излиза извън отличното. Просто защото детето трябва да мине през всичко, независимо от щетата.

Откъде да започнем, когато говорим за децата извън класациите? 

Може би е подходящо да се обърнем към причините за това изпадане. За училището най-често има една причина – самото дете. Всяко съмнение за образователно или социално затруднение стига в най-добрия случай само до детето, причинило грижи на системата, без да се търси първопричината, нито пък начин за преодоляване на затруднението.

Още по-тъжно е, че тъкмо децата, за които училището или средата представляват затруднение, рядко получават разбиране и подкрепа и е по-вероятно да бъдат обявени за безнадеждни случаи и изключения. 

За да стане по-ясно, предлагам примери от живия живот. 

Дете 1

Дете 1 е в гимназиален курс. Интелигентно и самоуко в голяма степен, защото очевидно не функционира точно по начина, описан в учебниците. Системата го „изплюва“ регулярно и то прескача от училище в училище. Включително бива премествано между учебните срокове, само и само да се съхрани и да не изпадне от образователната система. 

Огромен плюс е силно подкрепящата го семейна среда (нещо, което обикновено не е така). В началото на втория срок на настоящата учебна година детето е преместено на ново място. Само по себе си това е знак – никой не би търсил убежище другаде, ако всичко му е наред. 

В геополитически смисъл това е бежанец. В образователната система това е товар. 

На него първо трябва да му покажем мястото. И така, Дете 1 започва втория срок с двойки по всички предмети, защото е третирано наравно с останалите, които вече познават средата си и функционират в нея с години. Без да му се даде време да се огледа. 

Обичам да правя паралел с живота на възрастните, защото често забравяме, че сме били деца. Представете си, че сте счетоводител и сте на ново работно място. Само че досега сте упражнявали професията си в търговия на едро, а сега ви се налага да сте счетоводител на производствено предприятие. Още първия месец ви режат половината заплата, защото не познавате из основи производствения процес на новата си фирма. И това е само началото – започват редовно да ви санкционират и никой повече не дава и знак, че е възможно да промени мнението си за вашите способности. 

Честито! Вие сте на мястото на Дете 1 – някак трябва да изкарате до момента на напускане, който явно е съвсем близък. Дете 1, за разлика от вас обаче, трябва да изкара до 12. клас.

Дете 2

Дете 2 е в прогимназия в обикновено квартално училище. Защото родителите му не залитат по кандидатстване преди гимназията и вярват, че общото образователно ниво би трябвало да бъде спазено еднакво, независимо дали училището е „елитно“, или „квартално“. 

След поредица от вандалски прояви на съученици спрямо вещите на детето родителите му подават сигнал за липсващата сигурност в училището. Директорът застава в отбранителна позиция и твърди, че това не се случва в неговото училище. При отговор на родителя „Ето, случва се, и сега?“ директорът пита: „А Вие вярвате ли на Вашето дете? Дали не преувеличава?“

Детето няма право на адвокат, то е per se виновно. То няма лоби, няма право да е право. Прави са единствено възрастните.

В същото време психолози и дидактически сътрудници разработват терапевтични програми за по-конкретна спецификация на срещаните затруднения и намиране на решения за тях. Също така тези програми дават ориентация за ресурсите, защото освен на проблемите се обръща внимание и на силните страни на детето и средата му, които се включват в справянето с трудностите. 

Най-общо проблемите могат да бъдат разделени на следните три групи:

Нарушения в самооценката

Включват погрешна представа за себе си, околната среда и бъдещето. Характеризират се с намалена активност и дисфорично-депресивен афект. Дисфорията е противоположността на еуфорията. Затова при нея наблюдаваме дискомфортно настроение и състояние, безпокойство, раздразнителност. Тя е болестно потиснато настроение, за което са характерни чувства като враждебност спрямо другите, раздразнителност, мрачност. Не е характерна за умствената изостаналост, но предизвиква агресия и честа поява на афективни състояния.

Възможно е нарушение на себеоценката и в обратната посока – завишаване.

Нарушения в представянето

Те не могат да бъдат обяснени единствено с дефицит на надареност, като например намалена интелигентност. Могат да се дължат на:

  • интелектуално претоварване – неуспех в много от изучаваните области;
  • отделни нарушения в развитието – частични по-ниски резултати в определена област;
  • психологически фактори – недостатъчна мотивация, ориентация към неуспех, липса на стратегии за учене.

Нарушения във взаимоотношенията

Правим разлика между нарушени отношения в семейната среда – хронични конфликти и спорове, и в средата с връстници – могат да обхванат целия диапазон от почти пълно социално оттегляне от контакти с връстници до агресивни взаимоотношения с чести спорове и силно нарушени отношения.

Детето като жертва на образователната система

Образователната система е несъвършена като всичко, което е измислено от човека. По-страшното е, че нейната постоянна жертва е ученикът.

Йерархичната подредба в училище – учителят е този, който знае, ученикът е този, който трябва да слуша – отдавна не е актуална. При цялата свободна информация учителите би трябвало да заемат позицията на придружаващи образователния процес, даващи посоката, помагащи при отклоняване на отделния ученик. Особено при засилващата се дигитализация на образованието двете страни имат какво да научат една от друга, защото са част от една и съща система.

Учителят отдавна не е просто посредник на знанието, който трябва да изчете урока си. Той може и трябва да бъде много повече – доверено лице, наставник, емоционален придружител на детето в порастването му. И трябва да е наясно, че процесът на учене може да е ползотворен единствено и само при създадена от него добра учебна среда. Защото знанието върви заедно със социалната си страна – влизане в разговор с ученика. А не с демонстрация на сила и власт. 

И ако има учители, които на това място ще възразят, че преподаването на междучовешки и социални умения не е част от отговорностите им, то те наистина не са разбрали какво представлява ученето. Защото учениците също са обект на уважение.

Зрелостта не настъпва в точен момент от човешкия живот като Нова година. Тя се гради от отношенията и от средата, в която растем, от подкрепата, която получаваме, от формирането на конструктивно и критично мислене. Всичко това се свежда до чисто човешките ни взаимоотношения, а по тях може да се работи постоянно. 

Редица научни изследвания показват, че колкото повече време прекарваме с някого, толкова по-голямо е влиянието му върху бъдещето ни. А какво би могло да е това влияние върху бъдещето на децата, ако те прекарват дълго време в компанията на хора, които им показват, че мнението им е без значение, че нямат права, че послушанието се цени по-високо от инициативността. Децата са в центъра на образователните процеси, но нямат контрол върху тях. И доверието, което можем да им вдъхнем, е наша огромна отговорност. 

Трудно е да се създаде подходяща среда за всички, по-лошото е, че тези, които опитват, са малцинство. Образователна система, която се крепи на подчинение и на непременно пречупване на „неподходящите“, не възпитава. Тя прекършва свободната воля и учи, че ако посмееш да покажеш своя слабост, може да получиш само обвинение или наказание. Не и помощ. 

Инициативността и активността в по-късна възраст стават невъзможни, защото бившите деца вече знаят, че от тях нищо не зависи и няма кой да ги чуе. В голяма степен това се вижда и от скорошните изборни резултати, и от съвременния политически живот в България.

Тук е нужно да благодарим на онези учители, които излизат от коловозите на неадекватността. Които въпреки огромното си административно и емоционално натоварване остават хора. Които са станали доверени лица и пример за учениците си, дори и за тези с по-слаб успех. Които са разбрали и полагат неимоверни усилия не само да слушат децата, но и да ги чуват.

Дете 1 ще завърши тази учебна година. Не с удоволствие, но с много положени усилия – да научи уроците, да се напасне на средата, която го изритва. Ще завърши, защото цялото му семейство е зад него и получава доверие. Ще завърши не заради положените усилия на средата да го приеме, а въпреки липсата на такива усилия.

Дете 2 ще се пита дали в следващото училище ще има още от същото – недоверие, крясъци и асоциалност, усещане за несвойствена среда. Ще храни надеждата, че ще срещне повече от двама учители, които умеят да създават доверие. И дано тя да се оправдае.

Светът се променя с бясна скорост. Професиите, в които ще се развиват поколенията, започващи днес образователния си път, все още не са измислени. Подготвена ли е нашата образователна система, за да отговори на тези предизвикателства? Какво може и трябва да се промени? А как?

Веднъж месечно в рубриката „Възможното образование“ ще говорим за промяната – такава, каквато искаме да я видим, за добрите примери и за посоките, в които може би е добре да обърне поглед българската образователна система.

Security updates for Friday

Post Syndicated from daroc original https://lwn.net/Articles/978418/

Security updates have been issued by CentOS (389-ds-base, bind, bind-dyndb-ldap, and dhcp, firefox, glibc, ipa, less, libreoffice, and thunderbird), Debian (cups), Fedora (chromium and cyrus-imapd), Mageia (golang and poppler), Oracle (bind, bind-dyndb-ldap, and dhcp, gvisor-tap-vsock, python-idna, and ruby), Red Hat (dnsmasq and expat), SUSE (libaom, php8, podman, python-pymongo, python-scikit-learn, and tiff), and Ubuntu (h2database and vte2.91).

Борисов и Пеевски свирят сбор за евроатлантици

Post Syndicated from Емилия Милчева original https://www.toest.bg/borisov-i-peevski-sviryat-sbor-za-evroatlantitsi/

Борисов и Пеевски свирят сбор за евроатлантици

Премиер, външен и военен министър в бъдещо експертно правителство поиска Бойко Борисов като лидер на партията победител на изборите на 9 юни – а премиерът няма да е той. Не поиска обаче Министерството на финансите (МФ), нито МВР – ключови за всяка партия, която се нагърбва да преговаря за правителство с останалите политически сили, все едно дали експертно, или коалиционно. 

Предвид геополитическото напрежение Министерството на външните работи и Министерството на отбраната също са особено значими и политическата отговорност за тях се носи от партията, с чийто мандат е правителството. Безусловно важно е премиерът и външният министър да не говорят на различни езици, както беше в коалиционния кабинет с премиер Кирил Петков (ПП) и външен министър Теодора Генчовска (ИТН). 

За кого са МФ и МВР

Фактът, че Борисов не назова МФ и МВР, означава, че тези кресла или са предварително договорени с втората политическа сила след вота на 9 юни – ДПС, или пък че настоящите министри в служебното правителство Людмила Петкова и Калин Стоянов може да запазят постовете си. Което е същото. В едно коалиционно правителство това няма как да се скрие, но не и в експертно, което е маневра на Борисов да избегне откритото съюзяване с ДПС (а всъщност с неговия номинален съпредседател и явен лидер Делян Пеевски).

24 часа преди брифинга, даден от ГЕРБ на четвъртия ден след изборите (и рожден ден на лидера на партията), Пеевски напомни на Борисов, че очаква покана за включване в разговорите за правителство. Напомни и за евроатлантизма. Според санкционирания за значима корупция по закона „Магнитски“ Делян Пеевски пътят на България като утвърдена евроатлантическа държава няма алтернатива. 

Очаквам покана от вас и към всички евроатлантически лидери за започването на разговор за бъдещето на Родината ни. 

За първи път в политическата си история ДПС е втора сила благодарение на етническия характер на електората си, който остава относително твърда величина. Независимо от второто място обаче, партията получава по-малко от гласовете на българските изселници в Турция след смяната на Мустафа Карадайъ с Делян Пеевски и Джевдет Чакъров – малко под 42 000, след като на предишния вот получи с близо 20 000 повече. Но в Кърджали, където водач беше Пеевски, ДПС получи 55 127 гласа, при положение че на предишни избори не успяваше да достигне 50 000. Автобуси от Турция обаче набавиха тези няколко хиляди гласа. 

Затова на въпроса може ли да се сглоби мнозинство без ДПС, Борисов отхвърли тази опция с аргумента, че гласовете няма да стигнат.

Резултатите на ДПС дават право на Пеевски да говори, че има претенции за изпълнителната власт.

И други симпатизират на Алианса

При ПП „Има такъв народ“, за която още преди изборите тръгнаха упорити слухове, че ще е партньор в кабинет на ГЕРБ и ДПС („трети смокинов лист“, както ги определиха от ПП), се чака думата на лидера ѝ – шоумена Слави Трифонов. По всичко личи, че няма да се дърпа и ще даде експерти за постове в бъдещ кабинет в светлината на Борисовите думи, че досега в парламента по евроатлантическите теми винаги са гласували с ГЕРБ. 

Борисов не обели дума за новата политическа звезда и хилав близнак на „Възраждане“ – партия „Величие“, седма в 50-тия парламент. По отношение на НАТО обаче нейните създатели – бизнесменът Ивелин Михайлов, построил атракциона „Исторически парк“, и бившият гард от НСО Николай Марков – казват, че не искат България да излиза от Алианса, поне не веднага. „Възраждане“ на Костадинов ще предлага референдум за напускане на НАТО. „Величие“ обаче обещава да направи българите отново велики – версия на тръмписткото Make America Great Again, само че с исторически възстановки в далечината.

Евроатлантизмът, този етикет 

Сбор по линия на евроатлантизма – предвид продължаващата война в Украйна и хибридната агресия на Русия – не е достатъчно силна спойка за управляващо мнозинство. (Макар че именно поради различия за евроатлантизма, с „Възраждане“ например ще се преговаря само „за парламентарна власт, участие в комисии“, по обясненията на Борисов.) Политиката е прагматично занятие и за участниците в едно управление са необходими и други гаранции освен баджовете, че принадлежат към един отбор. Например позиции при разпределянето на онези 110 места в регулатори и органи, чиито мандати са вече изтекли. Спорът как да се делят – на две, тоест между ГЕРБ и ПП–ДБ, или на три, с включване на ДПС, стана една от основните причини за разпадане на сглобката

В предишния парламент контурите на мнозинството бяха определени от евроатлантизма и от непосредствената задача за промени в Конституцията. И ако евроатлантизмът изглежда относително константен, втората цел е с отпаднала необходимост, тъй като шестата поправка е факт и вероятно скоро се очаква решението на Конституционния съд, сезиран да се произнесе по нея. То ще предопредели и какво ще стане след заложената в Конституцията първа стъпка на съдебната реформа – дали ще последват приемане на нов Закон за съдебната власт, избор от парламента на 11-те членове на съдийската и прокурорската колегия и избор на нов главен прокурор, или всичко започва отново. 

Двигателите на тази реформа – ПП–ДБ, обявиха, че ще бъдат опозиция, независимо какво правителство ще предложи Борисов. Направиха го всъщност лидерите на ПП без присъствието на когото и да било от „Демократична България“ и обещаха реванш, също и комуникация в аванс, тъй като отчели критиките за липсата ѝ.

Ето, започваме да комуникираме. Преди да направим нещо, ще имате информацията от нас. За всички пораженчески гласове, които се чуват навън, искаме да кажем: „Гледайте реванша!“

На изборите на 9 юни, които ще се запомнят с най-ниската избирателна активност от началото на демократичните промени – 34,41%, ПП–ДБ загубиха над 50% от гласовете си спрямо предишния вот и ще имат 39 депутати в 50-тия парламент (вместо 64 в предишния). Слабият им резултат даде повод на Борисов подигравателно да съобщи, че освен в София, където изгубиха обаче 25-ти МИР, ПП–ДБ печели и в общините Хитрино и Грамада, след което добави „със съжаление“, че поради тези резултати не може да направи правителство (само – б.а.) с тях. 

Две оставки, едната истинска

Междувременно Христо Иванов, лидерът на „Да, България“ (една от двете партии в „Демократична България“), подаде оставка и се отказа и от мястото си на народен представител. Мълчаливото му дистанциране в последните няколко месеца при съвместни публични изяви с лидерите на ПП и липсата на медийна активност в предизборната кампания бяха явни сигнали за предстоящото оттегляне. По думите му, той ще се посвети на семейството си и на работа на терен за „Да, България“.

Този резултат за партиите от нашата коалиция ПП–ДБ изисква поемането на лидерска отговорност… Изключително важно е да направим всичко възможно да започнем по нов начин, на нова страница разговора с избирателите.

На пресконференцията, на която се яви сам, за да съобщи за оставката си, Иванов обясни, че неуспехът да мобилизират обществена подкрепа идва от проблем с комуникацията – „че бяхме представени като службогонци, сглобкаджии“. „Ние не можем просто така да твърдим, че сме добри, по-добри, добрите – това изисква друг режим на поведение“, каза още Христо Иванов. Но в социалните мрежи някои опонираха, че не комуникацията е проблемът. А преди лидерът на „Да, България“ да хвърли оставка, журналистът от Антикорупционния фонд и бивш заместник главен редактор на „Капитал“ Николай Стайков даде друга „диагноза“ във Facebook:

Погледът без розови партийни очила още в първото управление под знамето на промяната установи скандално грешни назначения на ключови властови позиции, познаване на държавното управление на ниво кандидатстудентско есе и кънтяща липса на политически и преговорни умения, която лъсва веднага при сядане на една маса с хора, играли сварка на вързано още в трети клас. Във второто управление се очакваше все пак нещо да е понаучено, но явно отново е липсвал възрастният човек в лидерската стая и всичко изброено беше умножено по три плюс нещо ново – сериозни съмнения за политическата хигиена. За кадровите провали и пропуснатите възможности дори с наличните властови механизми отново не искам да отварям дума, защото ще ви разваля настроението за една година напред. Просто не става и не са виновни само „лошите“.

Но пък с „Благодаря, Христо!“ симпатизанти на „Да, България“ поставиха на профилите си във Facebook снимка на Христо Иванов, изпълнена в дизайна на най-известния постер на бившия американски президент Обама, но без надписа Hope, който е на оригинала. 

Лидерът на ДСБ, другата част от „Демократична България“, Атанас Атанасов каза, че макар партията да запазва броя на депутатите си, той ще поиска вот на доверие, и с тези думи „предсказа“ оставането си. След „осмислянето на изборите“ съпредседателите на ПП Кирил Петков и Асен Василев също не смятат да подават оставки заради сериозната загуба.

На оставката на Корнелия Нинова пък никой не вярва, тъй като тя е заявка, че ще се бори отново за председателското място в БСП.

Краткосрочните цели не се променят

Непосредствените задачи, които има да решава бъдещото мнозинство, са същите като преди три години, същите като миналата и същите като тази година:

  • подготовка за въвеждане на еврото от 2025-та, което е напълно възможно да се случи предвид охлаждането на инфлацията и намерението да бъде поискан нов конвергентен доклад наесен – още едни избори обаче ще го отложат; 
  • приключване на присъединяването на България към Шенгенското пространство, което еврокомисарката Илва Йохансон допуска, че ще стане до края на годината въпреки предстоящите избори в Австрия в края на септември; 
  • приемане на договорените в Плана за възстановяване и устойчивост закони, за да получи България втория от общо четирите транша (останалите държави в ЕС вече усвоят третото и четвъртото плащане).

Стратегически цели никой не формулира. Политическата криза не позволява, политическият капацитет не достига. Но пък евроатлантици – бол.

The collective thoughts of the interwebz