Tag Archives: софтуер

За конспирациите и конспироманите

Post Syndicated from Григор original http://www.gatchev.info/blog/?p=2130

Представете си, че сте специалист по компютърна сигурност. Трябва да подсигурите компютрите в една мрежа срещу заразяване с вируси, троянски коне и други подобни софтуерни радости. Какво е първото, което ще направите?

Лично аз най-напред бих се поинтересувал от навиците на потребителите на тези компютри. Винаги и без изключение най-слабият елемент в компютъра е задклавиатурното устройство – логично е да се обърне внимание първо на него. Ако потребителят не поглежда нищо извън фирмения CRM, комбинация от приличен антивирус и добре настроен файъруол като цяло ще го опазят от заразяване.

Ако обаче потребителят прекарва половината си време в порносайтове, а другата половина – в торент сайтове, той заслужава доста по-специално внимание. Такъв потребител е „тифната Мери“ на всяка компютърна мрежа. Струва си да накичите компютъра му със следящ софтуер и непрекъснато да го държите под око – ако някой или нещо се опитат да проникнат в мрежата, вероятно ще е през тях.

Звучи като доста постен и базисен урок по компютърна сигурност, нали? Така е. Разказвам го, защото е полезен в едно не-компютърно отношение.

През 2016 г. един от хората в екипа на Доналд Тръмп – Джоузеф Шмиц – се вманиачава по търсене на изтритите е-майли на Хилари Клинтън. Той искрено вярва, че в тях има доказателства за какво ли не – като се започне от това, че тя тайно контролира държавата и унищожава всякаква политическа конкуренция, свърши се с това, че тя е поклонник на дявола, и се мине през сигурно и Шмиц не знае какво още по пътя. За да ги открие, той рови къде ли не – включително в Dark Web-а. Накрая получава купчина е-майли от някой с ник “PATRIOT” и гордо ги предава на ФБР за анализ и оценка.

От ФБР анализират внимателно е-майлите. Естествено, те се оказват фалшиви. ФБР обаче никога не са се съмнявали в това – те търсят следи кой може да е PATRIOT, и смятат това за много важно.

Дали са открили следи нямам информация. Ако съдя по косвени признаци, вероятно са. А ако съдя и по някои неофициални информации, догадката ми кой стои зад ника PATRIOT също е вярна.

Сега очаквате да разкрия това, нали? Няма да го направя, защото е от минимално значение – рискувам с него да ви отклоня от много по-важното.

Че този човек е точно Джоузеф Шмиц, а не примерно Джим Хоскинс, няма абсолютно никакво значение. Точно както и че той работи за екипа на Тръмп, а не за този на Клинтън, Сандърс, Буш или примерно Николас Мадуро. Или дори това, че работи като политик, а не примерно келнер. Няма никакво значение и че е намерил е-майлите именно в Dark Web-а, от какъв точно ник ги е получил, и т.н. Дори няма значение, че ги е предал на ФБР.

Това последното няма значение, защото ФБР щяха да знаят, че той се е снабдил с тези е-майли, и щяха да му ги изискат. Задължително. Това е и истински важното в тази история – откъде ФБР щяха да знаят, че той е намерил нещо, и с какво това нещо е толкова важно за тях. Всъщност, откъдето е ясно – очевидно са го държали под око, но защо именно? И с какво неговите находки са ценни?

И така, какви са отговорите на тези два важни въпроса? За една малка – уви, много малка – част от българите тези отговори са абсолютно очевидни. За огромната част няма очевидни отговори, или са очевидни съвсем други отговори.

Затова, преди да прочетете по-нататък, се опитайте да си отговорите на тези два въпроса. Важно е, за самите вас – за да разберете къде сте, какво трябва да очаквате и за какво трябва да внимавате.

… Отговорихте ли си? Чудесно. Ето ви истинските отговори.

ФБР са държали под око Шмиц по една много проста причина. Той вярва в конспирации от сорта на „Хилари Клинтън управлява държавата“. Иначе казано, той е „алтернативно адекватен“ – а това означава, че е изключително лесен за манипулиране. Конспироманията и сродните ѝ лудости са като конците на кукла – хване ли ги някой, лудият танцува под негова команда, без изобщо да го осъзнава. (И най-често даже се пази агресивно от срязване на конците му и връщане в реалния свят. Защото обикновено е стигнал до лудостта си заради нужда от нея, и тази нужда не изчезва със срязването на конците – само излиза на бял свят и започва да боли.)

Съчетайте това с отговорната му позиция към този момент – член на екипа на основен кандидат за президент – и получавате аналога на компютърния потребител, който по цял ден виси където в Нета не е разумно да се ходи. Идеалната отворена врата за всеки, който поиска да атакува и овладее „компютърната мрежа“, в която е той.

Затова и ФБР внимава за Шмиц и смята получените от него „е-майли“ за важни. Достатъчно добър анализ може да извади от тях както кой е истинският им създател, така и как целят да изманипулират куклата на конци и другите в мрежата ѝ. Иначе казано – кой се опитва да атакува Америка… Точно както добрият специалист по ИТ сигурност внимава най-напред за слабите места в поверения му домейн – ако някой атакува, ще е през тях.

А изводът, който искам да ви дам, е прост. Лудият е опасен не само за себе си. Той е опасен за всички наоколо. Пазете се от луди, които вярват в плоски Земи, световни конспирации и подобни. Те може да подлежат юридически на отговорност за действията си, но това не значи, че са реално способни да ги контролират – точно както пешеходната пътека дава предимство, но не и неуязвимост. Внимавайте за тях и се пазете.

(Или, ако трябва да цитирам дядо Стоян – над стогодишния най-стар брат на дядо ми, никога през живота си не влизал в училище, на шопския му диалект от 19 век: „От бик ша са вардиш отпреде, оти ръга. От кон ша са вардиш отзаде, оти рита. А от улав ша са вардиш отсекаде, оти и он не знае що прай!“)

И най-много се пазете да не полудеете вие. Да не се вманиачите по световни конспирации, борба с ГМО, „здравословно“ хранене, хомеопатия, лечение на аурата и прочее. Затова ви помолих да си намислите своите отговори, преди да прочетете истинските. За да прецените къде сте и накъде вървите. За себе си, без да го разкривате на никого – но да знаете, и ако е нужно, да вземете мерки. Докато не е късно. Инак вие може да не усещате нищо, но за околните гледката ще е тъжна. И ще сте опасни – и за себе си, и за тези, които обичате.

#DeleteFacebook

Post Syndicated from Йовко Ламбрев original https://yovko.net/deletefacebook/

Когато започнах рубриката си „Аз, киборгът“ в Тоест, имах в главата си две идеи. Едната е да обяснявам на човешки и нетехнически език важни неща от света на технологиите, а другата – постепенно да разказвам за възможните злоупотреби с данните, които безразсъдно сеем из т.нар. социални мрежи и най-вече Facebook.

Междувременно журналисти на The Guardian и The Observer, заедно с The New York Times и Channel 4 са работили цяла година по разследване, което потвърждава всички опасения, че данните, които Facebook е трупал с доброволното съучастие на потребителите си, са използвани безцеремонно за мръсни и подмолни манипулации от компанията Cambridge Analytica, която е превърнала това в свой бизнес.

В името на коректността е редно да се отбележи, че темата сама по себе си не е новина. Още преди една година разследване на The Intercept извади на повърхността мащаба на проблема – че данните на 30 милиона потребители във Facebook са използвани за предизборни манипулации в полза на Доналд Тръмп. Сега обаче разполагаме със свидетелствата на whistleblower (бивш ключов служител на Cambridge Analytica), който разказва с детайли как се е случвало всичко и още купчина самопризнания за детайли и пикантерии лично от мениджмънта на компанията, записани със скрита камера, докато ухажват мним потенциален нов клиент.

Компанията Cambridge Analytica, извличайки данни от подбрана извадка потребители на Facebook и свързаните с тях лица, създава огромна мрежа за влияние, есплоатирайки страховете и слабостите на хората. Така е манипулирала обществената среда и общественото мнение в полза на клиентите си. Прецизно е оценявала психологическите профили на хората, търсейки техни слабости и възползвайки се от податливостта им на влияния. Оценявала е личните профили, фокусирайки се внимателно върху трите критерия, които в психологията са наречени „черната триада” или „тъмната тройка” – макиавелизъм, психопатия и нарцисизъм.

Предоставяли са услугите си и през фирми-посредници, за да не бъдат уличени в директни връзки с политическите кампании, за които са работили. А за Източна Европа изпускат интересна самохвална реплика, че толкова потайно са си свършили работата, че никой дори не е разбрал…

Извън скандала с Cambridge Analytica обаче е важно да се осъзнае, че те не са единственият злодей в историята. Всичко това се случва, защото просто така работи Facebook. Това, което днес наричаме социални медии, всъщност са инструменти за събиране на данни. И не трябва да има никаква дискусия чии са тези данни и на кого принадлежат. Наши са! Не допускайте други тълкувания! Във времето, в което живеем, данните ни са проекция на самите нас. Данните ни, това сме ние! Допускайки друг да разполага с тях, позволяваме да ни застигат такива скандали, като не на шега ни заплашва някаква форма на дигитален феодализъм или дигитално робство.

Важен е и друг детайл. Всичко това излиза наяве благодарение на свободната преса. Ето защо тя е толкова важна за демокрацията. А със социалните мрежи е свършено! Би трябвало! Поне в този им вид.

Cambridge Analytica е злодеят, който се е възползвал от това, което е свършил друг по-страшен злодей, а именно Facebook. И не на последно място от наивността на всички ни, които още не сме си затворили акаунтите там. Facebook трябва да понесат всички последствия и цялата отговорност, защото направиха възможно всичко това. И не заслужават никаква милост!

#DeleteFacebook

P.S. В европейски контекст е важно да отбележим, че е по-разумно да изтрием Facebook акаунта си след 25 май 2018 г. След тази дата GDPR ще бъде в пълна сила и Facebook са длъжни да го спазват, а той изисква ако потребителят пожелае неговият профил да бъде заличен, това наистина да бъде направено. А не просто замразен, както е било досега.

Оригинален линк: “#DeleteFacebook” • Някои права запазени

Германски съд: Google няма общо задължение за предварителен преглед на съдържанието

Post Syndicated from nellyo original https://nellyo.wordpress.com/2018/03/03/google-rtbf/

Едно съобщение на Ройтерс за германско решение от 27 февруари 2018 г. – VI ZR 489/16 – в приложение на RTBF  (правото да бъдеш забравен) –  и прессъобщение на съда, самото решение още не е на сайта.

Германският федерален съд  е заявил, че
Oператорът на интернет търсачката не е длъжен да се увери преди показването на резултатите от търсенето  дали съдържанието, намерено от програмите за търсене, включва нарушения на лични права.
Операторът на търсачката не е длъжен да реагира, докато не е уведомен за ясно разпознаваемо нарушение на общото право на неприкосновеност на личния живот.
Делото е в резултат на искането на двама души, които са поискали търсачката да не показва  връзки към уебсайтове, на които са били вербално атакувани (“тежки престъпници”, “престъпни мерзавци”, “терористи”) от други интернет потребители. Те смятат, че Google носи отговорност за нарушаването на техните права.
Ответникът, базиран в Калифорния, управлява интернет търсачката Google –  софтуер за непрекъснато и автоматично търсене в интернет. Данните се извеждат от търсещата машина в съответствие с въведения термин за търсене съгласно алгоритъм, създаден от ответника,  като списък с резултати.

В отговор съдът потвърждава, че

 

Съдържанието, за което гражданите се обръщат към съда, не е собствено съдържание на ответника. То е  публикувано от други хора в интернет.  Ответникът   само търси с помощта на програми в съществуващите страници в интернет. Отговорността на оператора на търсачката предполага  инспекция. Ответникът не може да е сигурен, че съдържанието, намерено от програмите за търсене, е  законно, преди да го провери. Поемането на общо изискване за контрол сериозно би застрашило съществуването на търсачките  като бизнес модел, който е одобрен от правната система и   социално желателен.

 

Накратко за киберсигурността

Post Syndicated from Bozho original https://blog.bozho.net/blog/3063

През уикенда се проведе събитие в рамките на „Български манифест за Европа“ на тема „Европейски съюз за отбрана и сигурност и неговите черноморски измерения“

Тъй като не успях да присъствам, записах кратко видео, с което да обясня какво е и какво не е киберсигурност. Разбира се, 5-минутно видео няма как да обхване сложната тема, но все пак целта беше да дам базова представа.

Основната ми теза е, че киберсигурността не е просто активна отбранителна дейност – тя е набор от много мерки, които в голямата си част са пасивни – добри практики, политики за сигурност, квалифициран персонал и то както в публичния, така и в частния сектор.

Защото кибератаките не са само атаки по държавните системи (напр. изборни системи, публични регистри, уебсайтове на институции и др.) а и атаки по ключови частни компании – банки, мобилни оператори. Например преди няколко години БОРИКА имаше технически проблем, който доведе до пълно спиране на работа на банкомати и ПОС-терминали в цялата страна. И докато банкоматите не са чак толкова критична инфраструктура, то например електропреносната мрежа е. В случай, че нейни части, управлявани от софтуер, биват „ударени“, това може да значи спиране на електричеството (както предупреждава, например, Washington Post). Да не говорим за оборудване, използване в ядрената енергетика, което може да бъде увредено от вирус (като известният вирус Stuxnet, забавил значително иранската ядрена програма).

Но дори да няма реални щети, атаките могат да имат сериозен имиджов ефект. Например при атаките срещу уебсайтове на институции (вкл. ЦИК) преди няколко години реално нямаше нанесени щети – просто сайтовете не бяха достъпни. Но самият факт, че институции бяха атакувани в деня на референдума за електронно гласуване пося (или поля) семето на несигурността от технологиите в изборния процес.

И защитата от всички тези атаки изобщо не е тривиална. „Дупки“ в сигурността на най-различни системи се появяват постоянно (а понякога разбираме, че ги има чак когато някой ги използва, т.нар. 0-day exploits). Ако човек гледа няколко лекции на DefCon или CCC (хакерски конференции) му идва да изхвърли цялата си техника, да отиде в планината, да си изкопае дупка и да живее спокойно там, далеч от всички „пробити“ технологии на света. Нещата не са чак толкова страшни (най-вече защото няма практическа полза от злоупотребата с немалко от техническите уязвимости), но все пак киберзащитата е набор от много, много мерки – технологични, организационни, правни.

Но ако всичко това трябва да се обобщи – трябва да инвестираме доста повече – и като държава, и като бизнес – в информационна сигурност. И лесно и бързо решение за киберсигурността няма.

Надявам се видеото да е интересно (спецификата на осветлението ме прави да изглеждам като „хакер в мазе“, което не е търсен ефект)

2018-01-28 чукове

Post Syndicated from Vasil Kolev original https://vasil.ludost.net/blog/?p=3377

“Не го насилвай, вземи по-голям чук”

Каня се от много време да направя debugging workshop, и около мисленето как точно да стане днес стигнах до интересен извод за инструментите, дето ползвам и си правя за дебъгващи цели и като цяло за разни мои начини на работа.

Чукът е хубаво нещо. Какъвто и проблем да имаш, след удара с чука резултатът има същия вид (сплескан) и донякъде ми се вижда като хубава метафора за начина, по който оправям някакви проблеми. Той може да се опише като “най-краткия и прост начин за достигане на нужното крайно състояние, без да има особено значение какво е началното.

Като за пример, тия дни ми се налагаше да подменя едно парче софтуер в 50-тина клъстера, като всеки от тях имаше м/у 3 и 50 машини. Понеже инструментите, които имам са pssh и pscp, се оказа най-лесно на един пас да копирам нужните файлове по всички сървъри, и на втори пас да се логне pssh и ако трябва, да копира където трябва, иначе просто да изтрие това, което бях копирал. Някакъв по-подреден начин би било да извадя списък на всички машини, на които има нужда да се направи действието и да го направя само там, но щях да го напиша и направя по-бавно, отколкото по грубия и бърз начин.

По подобен начин за друг инструмент си бях написал скрипт, който го налива в цял клъстер и отделен, който го update-ва. В един момент осъзнах, че това е тъпо и направих инсталатора така, че да не му пука, ако има вече нещо инсталирано и просто спокойно да може да слага отгоре (както и ако го прекъсна и го пусна пак, да свърши пак нужната работа). Крайният резултат беше, че общото количество код намаля.

Принципът изглежда да може да се приложи към любимите ми начини за дебъгване – това, което ползвай най-често е strace, което спокойно може да се опише като един от най-тежките чукове за дебъгване. Почти без значение какво дебъгвам – компилиран C код, php, python, perl, java – успявам да видя симптомите и да се ориентирам какво става, въпреки че като цяло за всеки от тия езици има специализиран и вероятно доста по-нежен вариант да се гледа какво става.
(искам да отбележа, че има и други тежки случаи – имам колега, който за да смята някакви математически изрази от време на време вместо да си пусне някакъв калкулатор като bc, пуска gdb и прави в него нещо като “p 1024*1024*231/1.1”)

Замислил се бях дали това всъщност не е погрешно и че трябва да се избягва, и стигнах до извода, че не виждам друг работещ начин. Много често ни се налага да дебъгваме чужд код (който сме link-нали/който е под нас някъде/от който зависим, или просто това са ни изсипали) и вариантът да го прочетем и разберем не е опция, понеже в наши дни почти няма проекти, които да могат да бъдат изчетени и опознати за под седмица-две (рекордно малкият код, който в една от фирмите, в които съм работил и търкаляше основните услуги беше около 20000 реда, което е горе-долу в човешките възможности, и пак ще отнеме доста време да се разгледа, а фирмата в това отношение беше сериозно изключение). Това води до нуждата за всякакви помощни средства, за да можем да се справим, понеже човешката глава има сериозни ограничения по темата, и тук на помощ ни идват чуковете, с които всеки проблем може да бъде сведен до пирон (или хлебарка, която трябва да се прасне достатъчно силно).

(да не говорим, че хората искат да пишат умно, и колкото по-умно пишат, толкова по-трудно се дебъгва това, което са сътворили)

Регистърът на ражданията спря сам засрамен от себе си

Post Syndicated from Боян Юруков original https://yurukov.net/blog/2018/registar-rajdaniq/

Писах по-рано тази седмица в социалките, е прословутия регистър за ражданията е паднал. Сайтът дава сървърна грешка при отваряне. За последно е бил достъпен на 10-ти януари и знам това, тъй като автоматично свалям данните от него. Използвам ги за да покажа колко некачествена е информацията в него и как липсата на контрол единствено генерира фалшиви новини.

Първоначално реших, че най-накрая Министерството на здравеопазването се е вслушало в призивите ми да се спре публичната част поне докато оправят качеството на данните. Предвид грешката обаче ми се стори малко вероятно, още повече, че подобна имаше за кратко и през декември. Затова отново завъртях телефоните на министерството с надеждата този път да получа отговори.

На няколко пъти бях изпращал запитвания по ЗДОИ, на които получавах половинчати отговори или най-често – никакви. Неофициално ми беше казано преди три години, че практически контрол няма. Този път по телефона имах повече късмет. Първо от Информация на МЗ ме насочиха към Националния център по обществено здраве и анализи. Преди също са ми посочвали, че точно те администрират регистъра. От там обаче ми отговориха, че само управляват достъпа до него – сертификати, които се дават на болници и на служители с цел анализи и попълване. Нямали достъп, а и право да администрират самият сървър, софтуера или да проверяват качеството на данните.

След това бях насочен към Медицински одит. Там бях прехвърлен през няколко души докато юристите потвърдиха това, което бях получил неофициално като информация от министерството преди време. Медицински одит не отговаря за проверка дали болниците въвеждат данните коректно, навреме или дали въобще ги въвеждат. Те проверяват дали медицинските дейности са изпълнени, а не дали документацията към министерството, каквото всъщност представлява този регистър, е изрядна. Интересното тук е, че именно министерството на няколко пъти официално са ми отговаряли, че точно Медицински одит следва да правят такива проверки, но не знаят дали има санкционирани.

Накрая се върнах на Министерството и ме свързаха с отговарящите за информационната им инфраструктура. Оказа се, че тъй като регистъра не е част от техните сайтове, не влиза в техните задължения. Още повече, че сървърът по някаква причина е в Медицински одит, които нямат нищо общо с него. Не е ясно как е правена техническа поддръжка до сега, но явно те ще се нарамят в бъдеще. Навярно ще видим сайта отново в следващата седмица, но от това, което разбрах от 10-тината разговори проведени днес излиза, че доста болници може да нямат възможност да въвеждат данни в скоро време.

Всичко това ме връща към темата, която дъвча от доста време – не се прави така. Регистърът за ражданията в никакъв случай не е най-големият проблем на здравеопазването. Може да се нарече дори маловажен. Сред информационните масиви обаче е най-видим и генерира най-много фалшиви новини. За известно време този на Фондът за лечение на деца получи по-голямо внимание, но беше закрит точно, защото показваше твърде много неудобни неща.

В случая с този за ражданията министерството дори изпуска поредна възможност да санкционира болниците за поредното нещо. Не това следва да е мотивацията тук обаче. Първоначалната цел на регистъра е да спомогне за подобряването на женското здраве в страната. Това е важно само по-себе си, но придобива и стратегически измерения в контекста на демографската криза. Регистърът не решава проблемът с раждаемостта, но данните, които следва да се събират в него може да посочат към проблеми, възможности за подобрение, положителни и негативни тенденции и стимули. В него далеч не се събира само броят на ражданията, но от това, което съм видял, следва да се събира дори повече информация.

Без качество на данните, отговорно въвеждане и отчетност обаче нищо от това няма значение. Сега имаме просто поредния софтуер, за който са похарчени едни пари и който бавно умира на някакъв сървър в прашно мазе. След още няколко системни грешки ще им писне и ще спрат да го рестартират и ще спря както толкова други регистри и добри иначе идеи.

В случая не е виновен никой от хората, с които разговарях днес. Самите те навярно са фрустрирани от ситуацията. Проблемът е системен и вина за тази счупена структура от взаимоотношения и отговорности носят именно министъра и зам. министрите. Както сегашните, така и всички преди тях. Да, наистина този регистър не е най-важното в доста проблемната ни здравна система. Същото може да кажем обаче за много подобни неща. Системните проблеми, които прозират тук, всъщност са причина за почти всичко, на което се ядосваме в здравеопазването. Работа на министъра не е да заповяда нещо да се оправи, а да изгради така структурите, че да се хващат такива проблеми веднага. Това важи както за счупен регистър, така и за корупция в болниците, лобизъм около лекарствата или източване на касата.

Междувременно за поне 2-3 седмици кафявите медии и сутрешните шоута ще бъдат лишени от любимата си януарска тема – как „българите сме на изчезване

2017-12-13 разни

Post Syndicated from Vasil Kolev original https://vasil.ludost.net/blog/?p=3370

И много неща на едно място, че все няма време за блогване.

Лабът организира голямо коледно LAN party, на 21.12, с всякакъв хардуер и игри.

Също така подредихме пак в лаба студио за записване на podcast-и, и дори записахме един тестов подкаст (записът е с много малко обработка, май трябва да се усили още малко). Като цяло може да се подобри малко софтуерната част (т.е. да отделя един час и да я поавтоматизирам), и да вземем още една стойка за единия микрофон (вместо да стои в едно диджириду, което е подпряно на стойка за китара), но изглежда да върши работа.

И финално лабово, насъбрали сме толкова странна техника, че обмислям workshop/състезание кой ще успее да подкара най-много неща. В момента ситуацията е такава, че мога да вържа VAX-а по оптика (което много ми се иска да направя тия дни, като имам малко време).

А на мен ми се спи. Тия дни успявам да събера някакъв сън, но като цяло трудно събирам наистина почивни weekend-и, в които основно да спя и да си почивам, та трябва да измисля нещо по въпроса, самия openfest ужасно ме умори (там имах няколко седмици без никаква почивка). Наскоро имах и един ден, в който събрах два пъти по 8 часа работа (второто беше да подредя видео и подобната техника от феста в лаба, че имаше нужда и заемаше място на неправилните места).

В работата е забавно, всеки ден откривам нови неща, които не работят и странни бъгове и дизайн решения в компоненти, които уж хората са тествали, ползват и са ок. От по-пресните примери е как continuous queries на influxdb при достатъчно бази и данни просто никога не могат да наваксат, защото са в един thread, който се вика дявол знае кога. Успях да ги заместя с 200 реда код на python (и разпитвайки google, не само аз съм така).

На книжния фронт една от основните новини е, че авторът на Worm е приключил последния си проект (Twig) и се е хванал пак да пише в света на Worm (казва се Ward), което е страхотно за всички, обичащи книгите по 5000 страници.

Тоя weekend има хакатон във ФМИ, за който услужихме от лаба с малко странна техника. Има ли някой, който може да пробута идеята на отборите да декодират радиопредаванията, с които наливат данни на таблата по спирките? Има нужния хардуер, вероятно със съществуващите неща като gnuradio няма да е сложно да се демодулира, и дори няма нужда да се доправя частта, с която може да се подават произволни надписи за показване по тия табла…

Върви подготовката за FOSDEM. След последните тестове (които правихме на един хакатон там на място) моя код, дето ползва openpgm не retransmit-ва, и за един ден дебъгване (и вкарване на print-ове на разни места и опити да разбера какво точно искат да кажат тия хора, които в разни функции с имена “провери-нещо-си” променят по генералния state и които доста намразих) не успях да намеря що не сработва. Обмислям да се скрия някъде по празниците и да го дебъгвам, или да измисля решение с TCP най-накрая.
(как може никой да не е написал multicast TCP. Трябва да го дадем за задача на някой, дето не знае, че не е възможно и да видим какво ще излезе…)

Спирам, преди това да е станало съвсем несвързано.

Webinar на TrakiaTech на тема SCADA

Post Syndicated from Йовко Ламбрев original https://yovko.net/trakiatech-webinar-scada/

Първият път, когато се сблъсках със SCADA си помислих колко много потенциал има в тази платформа и колко ужасно дървено е реализирана тя. Дълго време за мен това беше пример за консервативна и егоцентрична система. Твърде затворена, скъпа, със сложно лицензиране – тя беше пълна противоположност на това, което се опитваше да бъде – универсална индустриална платформа за контрол и управление.

Времето обаче променя много неща. В наши дни вече има реализации, които са все по-отворени, поддържат все по-набъбващо количество протоколи и стандарти за интеграция, потребителските интерфейси са web-базирани, лицензирането е ясно и простичко (per server), данните се съхраняват в лесни за споделяне с други платформи бази-данни, имат все по-читави и разнообразни развойни средства. И най-важното – достъпни са и за по-малки и средни предприятия.

За една такава модерна и нова платформа, наречена Ignition SCADA решихме да ви разкажем в последния си семинар за тази календарна година с колегите ми от Trakia Tech и разбира се в главната роля ще бъдат нашите приятели от SIVIKO, които освен че са оторизиран партньор за Ignition SCADA за България, я използват и като я внедряват в част от собствените си разработки.

Те ще споделят от първо лице опита си, както с използването и внедряването ѝ в собствените им продукти, така във фабриките на техни клиенти.

Този път ще експериментираме с нов формат на събитието – ограничен малък брой наши гости ще могат да наблюдават презентацията на живо, да участват в дискусия и да задават въпросите си към лекторите ни, а след това и да останат за неформален разговор и networking помежду си. Това ще бъдат първите, които закупят VIP pass от сайта ни, преди да са се изчерпали местата.

Тези, които не могат или не успеят навреме да се регистрират за да присъстват, ще могат да гледат (само презентацията) чрез живо излъчване в нашия нов канал в YouTube на адрес https://trakia.tech/live или в последствие на запис, отново там. Това, разбира се, ще е безплатно, но без възможност за участие в дискусията и networking частта след нея.

Иначе всичко ще се случи на 11 декември (понеделник), от 16 часа, в Пловдив, при нашите любезни домакини Limacon. Заповядайте!

Права върху снимка

Post Syndicated from nellyo original https://nellyo.wordpress.com/2017/11/18/photo_copyright/

Маймуната Наруто си прави селфи с фотоапарата на британския фотограф Дейвид Слейтър. На кого са правата върху снимката? На този, който натиска бутона? На Наруто? На Брадли Купър, който заснема с апарата на Дедженерис  група  кинозвезди в нощта на Оскарите?

На Наруто, на фотографа – или снимката е в публичния домейн?

За всяка от трите опции  има субект с интерес:  Дружеството за защита на животните,  Дейвид Слейтър и Уикипедия.

Слейтър постига извънсъдебно споразумение с дружеството, сега се очаква и дело с Уикипедия. Именно по този повод вчера е излязла интересна публикация с позоваване на практиката на Съда на ЕС: фотографията е повече от натискане на бутон  – снимката   може да има характера на художествено произведение по смисъла  на закона за авторското право, ако задачата оставя  достатъчно пространство за индивидуално творческо решение – вж делото C‑145/10 Painer:

88      Както следва от съображение 17 от Директива 93/98, дадено интелектуално творение е собствено авторско интелектуално творение, когато то отразява личността на автора.

89      Такъв е обаче случаят, ако авторът е могъл да изрази своите творчески способности при реализирането на произведението, като е направил свободен и творчески избор (вж. a contrario Решение от 4 октомври 2011 г. по дело Football Association Premier League и др., C‑403/08 и C‑429/08, точка 98).

90      Що се отнася до портретна снимка, следва да се посочи, че авторът може да направи своя свободен и творчески избор по няколко начини и в различни моменти при реализирането ѝ.

91      На подготвителния етап авторът може да избере фона на снимката, позата на сниманото лице или осветлението. При заснемането на портретната снимка той може да избере разполагането в кадър, ъгъла на снимане или още създадената атмосфера. Накрая, при проявяването на снимката авторът може да избере между различните съществуващи техники на проявяване тази, която желае да възприеме, или, ако е необходимо, да използва софтуер.

92      Чрез тези различни видове избор авторът на дадена портретна снимка може по този начин да остави своя „индивидуален отпечатък“ върху създаденото произведение.

93      Следователно, когато става въпрос за портретна снимка, свободата, с която разполага авторът, за да упражни своите творчески способности, не би била задължително ограничена или несъществуваща.

94      С оглед на гореизложеното, следва да се приеме, че по силата на член 6 от Директива 93/98 портретна снимка може да бъде закриляна от авторско право, при условие — което националната юрисдикция следва да провери във всеки конкретен случай — че такава фотография е авторско интелектуално творение, което отразява личността на автора и е проява на неговия свободен и творчески избор при реализирането на тази фотография.

 

Filed under: Media Law Tagged: снимка, съд на ес

Да побутнем бъдещето

Post Syndicated from Йовко Ламбрев original https://yovko.net/push-the-future/

Представете си, че сме няколко години напред в бъдещето. Но не повече от пръстите на едната ви ръка. Искате да произведете някакъв продукт. Влизате във фабриката с проектната си документация, записана на някакъв цифров носител… Или не – дори нямате съвсем прецизна такава, но с помощта на инженерния екип тя скоро става готова, като междувременно сте изяснили всички въпроси, свързани с това какви точно материали да бъдат вложени, какви техни специфики да бъдат използвани или евентуални проблеми и слаби места да бъдат избегнати. Как всичко да се направи при най-оптимална цена и бързина на производство. Повечето от тези решения ви подсказва самата информационна система на фабриката, защото разполага с натрупани данни и статистика, а machine learning алгоритмите стават все по-добри. Съобразени са регулационните изисквания, ако продуктът има отношения към тях. Уточнени са доставчиците на материали, цените им, дори разполагате с прогноза как би се отразила върху вашата цена някоя промяна на пазарите на суровини и материали. Знаете кои и какви са възможните най-подходящи заместители. Знаете подробно как ще се рециклира продуктът ви, след като приключи експлотационният му период. Имате най-детайлни количествени сметки и при всяка промяна в изделието те се опресняват автоматично. Накрая слагате очила за виртуална реалност и разглеждате продукта си „на живо“ още преди изобщо той да е влязъл в производство.

Ако всичко е както трябва – пускате поръчката за продукция, фабриката се преконфигурира съобразно новото изделие, а това с всяка следваща година ще се случва все по-автоматично и бързо. Транспортни роботи ще зареждат от склад нужните материали, колаборативните им „колеги“ (коботи) по поточните линии ще обслужват машините и производството на новото изделие (сменяйки например изхабените инструменти, зареждайки заготовки, опаковайки и т.н.), а накрая, вече в склада за готова продукция, ще финишират подредени, с етикети или маркирани с RFID, NFC или QR бройките завършени изделия, готови за експедиция. Таговете на съответната маркировка вероятно ще са в blockchain база, за проследяемост и доказване на оригинално производство и произход. Хора все още ще са нужни, но повечето ще са в инженерния отдел или в, да го наречем, контролния център на фабриката. Сред машините ще бъдат все по-малко и по-малко. А подобно производството за все повече неща ще е все по-възможно да бъде дори денонощно.

По време на целия процес ще можете да следите бройките, темпото, разхода на суровини и енергия – и не в някакви ужасни таблици с мърдащи числа, а чрез удобни, човешки интерфейси и визуализации, включително отдалечено чрез смартфон или таблет, защото всъщност няма какво толкова да правите във фабриката… Системите за анализиране на данните от датчиците и следене на параметрите на машините ще „предвиждат“ и подсказват за евентуални претоварвания на машини и инструменти, за потенциални проблеми и брак…

„Мечтая да е възможно фабриката ми да е продължение на нервната ми система, да мога да я почувствам и да взимам решения на тази база“, ми каза наскоро един индустриалец.

И нека тук спрем да си представяме, защото… това изобщо не е фантастика. Технологиите, които са нужни това да бъде възможно, са вече около нас. В индустрията обаче има много препъни камъни, заложени основно от различни вендори, в стремеж да запазят пазарни сегменти за себе си. Много машини не споделят никакви данни. Често липсват стандарти (или пък те не се ползват), които да спомагат интеграцията между компоненти от различни производители. Доставчиците на информационни системи се опитват да продават това, което вече са разработили, и твърде малко се интересуват от реалните нужди и проблеми в производствения сектор. След десетилетия, в които се извършва автоматизация и цифровизация (да, формално третата индустриална революция започва през 70-те години на миналия век), информационните технологии продължават да са фокусирани предимно в enablement и поддръжка, и твърде малко в реални, практични и ползотворни, специфични за сегмента иновации. В света на ИТ продължава да вирее горделивото, но безпочвено очакване индустрията да се напасне към тях, вместо технологиите да са пригодни за индустрията.

Но в крайна сметка иновациите се случват – при това лавинообразно. Някои са по-значими от други или пък изчакват своя момент да заблестят. И това съвсем не е самоцелно или извън контекст.

Такава модерна, дигитална фабрика е напълно възможна. От днешна гледна точка е по-лесно да си я представим като плавна еволюция на съществуваща традиционна такава, отколкото да се планира и построи от нулата. И при това не са нужни твърде много време, твърде много хора или някакви огромни усилия. Трябва да се огледат и оценят налични платформи и технологии заедно с възможните интеграции помежду им. Да се отсеят тези с най-добър потенциал и да се тестват в реална среда. Да се подберат или доработят приложения. И нещата ще започнат да се получават – не изведнъж, но всичко това е напълно реалистично – и ако се стартира сега, да започнат да се виждат реални резултати между 2020 и 2025 година. При това в България, в Пловдив, в Търново или Габрово. Или навсякъде другаде, но преди няколко дни с един от визионерите в индустрията около Пловдив обсъждахме, че ако успеем да го направим тук, значи може да се направи навсякъде. И да се мултиплексира колкото е нужно.

Нужни са няколко души с капацитет и готовност да се фокусират в темата – в идеалния случай ще са хора, малко по-широкопрофилни като натрупан опит, които не се страхуват да мислят извън рамките на текущата си тясна специалност. Такива, които да са с нагласа бързо да скачат и навлизат в нова територия, софтуер или платформа. Да имат способността да вникват под повърхността на техническата документация, за да преценят потенциала на една система. Важен е интеграторският подход – погледът към общата картинка и крайната цел всичко да работи заедно. Потенциалът на една машина или система извън контекста на общата интеграция, ако тя е твърде трудна, скъпа или невъзможна, е с пренебрежимо значение. Всякакъв ИТ опит ще е от полза, но в идеалния случай комбинацията от ИТ и инженерство (електроника и/или автоматизация) ще е брилянтната сплав. Иначе всяко окей по някоя (или повече) от следните посоки ще е плюс:

  • аналитично и критично мислене (креативно и out-of-the-box)
  • някой от стандартните езици за програмиране като C или Java
  • някоя и друга база-данни (поне SQL), както и HTML, и REST
  • опит с програмиране на контролери
  • IoT или IIoT (Industrial IoT), MQTT (или други M2M протоколи)
  • комфортно ползване на различни операционни системи (минимум Linux и Windows)
  • PLM (product lifecycle management), но не PLCM (product life-cycle management в маркетинг смисъл)
  • machine learning
  • всякакъв друг опит в/от индустрията
  • умения за кратко и фокусирано изразяване и писане
  • готовност за споделяне на знания и работа в екип
  • прагматичен и практически-ориентиран подход към проблемите
  • използване на инструменти за управление на задачи, проекти и лични ангажименти (календар, trello, todoist и др.)

Английският език е нужен като минимум на работно ниво, защото макар и не непрекъснато, ще се работи в многоезична среда и този език се явява най-малкото общо кратно за общуване и документиране.

И ако това по-горе зазвучи претенциозно в нечии уши, бързам да уточня, че няма да правим никакви революции и иновации – просто ще свършим малко полезна работа. В идеалния случай просто ще побутнем леко еволюцията напред. 🙂

Такива неща вече се правят в една или друга степен. Започват да се появяват и вендори, които ще твърдят, че могат да продадат най-подходящото цялостно решение. Истината е, че много от тях просто се опитват да вкарат колкото могат повече клиенти в собствената си екосистема. Няма универсални решения – във всяко индустриално производство има много специфики, които трябва да се имат наум. Решенията е добре да са „ушити“ по мярка и интегрирани, с подбор на най-оптималните компоненти от различни вендори.

Затова размахвам знаменце, че търся колеги и партньори. Имам подадени ръце и готовност за съвместна работа с представители на индустрията около Пловдив (в момента ми е най-лесно и на мен, и на тях, да разсъждаваме в рамките на Пловдив). Основната тяхна тревога е, че няма да се намерят нужните хора. Затова искам да проведа като начало един тур от разговори с тези, които биха се заинтересували да работим заедно по темата, а след това ще обсъждаме следващи стъпки. Имам няколко души наум, с които ще говоря лично, но по-голямата част от тях са ангажирани с други неща. Затова, пишейки този текст, се надявам, че ще се намерим и с нови колеги.

Аз лично вярвам, че успехът е свързан с партньорство и колаборация, а не е заключен в ревнивото пазене на двадесетте реда код, които си написал така или иначе пак като импровизация върху нечий друг труд, положен преди теб. Знанието, затворено между двете ти уши, просто остарява бързо и не върши никаква работа, ако не си го споделил с останалите. Времето на парцелираното познание и ексклузивни умения приключи неотдавна. Сега можем да постигнем нещо смислено само чрез взаимни усилия и екипна работа.

В случай че проявявате интерес, моля свържете се с мен (чрез формуляра по-долу) и споделете каквото прецените за важно за ваш предишен опит или нагласа към темата. С най-интересните хора ще се постарая да се видим на живо възможно най-скоро.

След iOS 11 mobile-only е все по-възможно

Post Syndicated from Йовко Ламбрев original https://yovko.net/ios11/

В края на септември Apple пусна на вода новата версия на мобилната си операционна платформа. И едва ли щях да пиша нарочен пост за това, ако най-значимият белег на iOS 11 някак не остана подценен, вероятно защото е свързан с философията на платформата по отношение на посоката на развитието ѝ, а не с поредните технологични характеристики. А iOS 11 е крайъгълен камък не защото впечатлява с кой знае каква нова визия или подход, а защото дава заявка за пълноценна, самостоятелна операционна система и изглажда пътя към mobile-only работата. Като блести най-вече на iPad – даже не просто блести, а започва да ти се струва, че направо все едно iPad се е преродил отново.

Признавам, че темата ме вълнува, защото си мечтая един ден (и се очертава да е скоро) да не си купувам повече лаптоп, а таблетът да е всичко, което ми е нужно за да върша работата си пълноценно и удобно. Все още не мога да си го позволя, защото има няколко неща, които не мога да свърша с iPad, но те остават все по-малко и по-малко.

Експериментирам да работя само с iPad от години насам, но нищо не ми е давало такава увереност, че един ден това ще е възможно, както промените, които донесе iOS 11.

Всъщност най-голямата благина, която ми дава работата с iPad е… концентрация. Което от своя страна ми носи по-голяма ефективност и съответно повече удовлетворение. Личи от няколко версии насам, като очевидно е мислено отдавна, че многозадачността в iOS е планирана да е далеч по-грижовна към концентрацията в основната задача, с която се предполага да съм зает в момента. Всички други мобилни и десктоп платформи сякаш изпитват перверзно удоволствие да разфокусират вниманието ми с всевъзможни нотификации, чието озаптяване до приемлива норма изисква екстра усилия, които трябва да бъдат положени, за да може човек да свърши нещо. Затова, особено когато пиша или чета внимателно някакъв текст или код, концентрацията ми е ключова, и често в такива моменти предпочитам iPad-а си пред компютъра.

С появата на iOS 11 многозадачността е под още по-голям контрол – като отново най-невъзмутимо мога да продължа да си бъда фокусиран в най-важното, което правя (еднозадачният режим винаги ми е най-любим), но имам и гъвкавост, с която мога да си поделя екрана с други задачи или да оставя комбинации от различни приложения върху един екран „залепени“ и на background с не повече от две докосвания. А това е голямо облекчение в ежедневието с таблет. Това заедно с появата на Dock и усъвършенстваните Split View и Slide Over функционалности ми дава не просто почти пълноценно десктоп усещане, ами изцяло ново такова, което намирам за много по-удобно и ергономично. За което помага и едно приложение, което от скоро е собственост на Apple, но иначе не беше тяхно, а именно Workflow, но за него някой друг път. Сега само ще кажа, че веднъж като го вкусиш и повече не можеш без него.

Другият голям бонус (още от iPad 1, всъщност) е мобилността и факта, че с едно зареждане на батерията мога с часове да работя напълно автономно и безгрижно. Тук с уговорката, че при дълга работа с iPad, особено на бюро, предпочитам да пиша с реална клавиатура – ползвам класическата Apple Magic keyboard.

Някои от тези неща с iPad Pro и наличието на pensil, който пък отключва и други функции, са още по-секси, но понеже нещата на Apple не само работят добре, ами работят и дълго с години, и могат да носят доста време всички обновявания на платформата, текущият ми iPad e още твърде пълноценен за да го сменям с Pro. Но ще държа темата отворена, защото mobile-only подхода ще продължи да занимава вниманието ми и занапред и имам какво да разкажа за няколко различни направления.

И понеже като напиша нещо за Apple, обикновено следва хейт и легенди как с едни други платформи било по-гот – приключвам този текст с едно от любимите ми шеговити клипчета на Apple по въпроса 😉

Industry 4.0

Post Syndicated from Йовко Ламбрев original https://yovko.net/industry-4-0/

Лятото беше горещо, не само заради температурите, които отчетоха термометрите. С група съмишленици решихме да стиснем ръце помежду си и да поставим началото на един проект, който има за цел да събира хора с идеи за развитие на традиционните индустрии и сферата на финансите или по-точно това, което напоследък се нарича дигитална трансформация. Нарекохме се Trakia Tech, защото всичко започна в Пловдив като се надяваме да не му поставяме географски граници.

Скоро, ако всичко върви по план ще имаме и собствено място, където да посрещаме събития, да провеждаме обучения или да приютяваме екипи, чийто идеи сме харесали и искаме да помогнем да се случат по-бързо – с менторство, споделен опит или свързване с подходящ инвеститор.

Започнахме с две събития ([1], [2]), с които искахме да заявим присъствие, още докато изчаквахме съда да впише регистрацията ни и благодарим за приятния отзвук, който получихме след тях. От миналата седмица сме официално регистрирани от Окръжен съд – Пловдив и съвсем навреме за да бъдем пълноценни съорганизатори на двудневната конференция Индустрия 4.0, заедно с Капитал и община Пловдив.

Това всъщност е традиционната конференция Doing Business, която от миналата година се провежда в Пловдив, а от тази година има ново име, а именно Industry 4.0.

Четвъртата индустриална революция е много интересен момент в технологичната история на човечеството, защото ако предходните три досега (първата свързваме с парните двигатели и механизацията; втората с електричеството, поточните линии и масовите производства; третата с автоматизацията и електрониката;) са добавяли иновации, свързани предимно с материалния свят, то четвъртата, която се случва в момента е комбинация от технологичния напредък в информационните технологии, новите материали, вкл. нанотехнологии, а дори и съвременните открития в генетиката и биологията. Четвъртата индустриална революция е перфектна буря от иновации, които и най-смелите футуристи оглеждат внимателно и предпазливо. Най-хубавото е, че много от тези нови технологии са съвсем достъпни или с нисък праг на внедряване – та – хей, можете да си поръчате 3D-принтер от магазинче в Капана!

И да – отличителен белег на Индустрия 4.0 е дигиталната трансформация – софтуерът, роботизацията, IoT, AI, автономността и виртуализацията.

За всичко това (и още много други съпътстващи неща) ще си говорим цели два дни – на 28 и 29 септември 2017 – в Пловдив, в палата 7 на панаирното градче. Освен възможността да се запознаете с интересните гости, които традиционно посещават събитието, ще имате възможност и да чуете различните мнения и гледни точки на интересни панелисти.

Ние от Тракия Тех ще модерираме точно панел на тема „Дигитална трансформация и готовност за дигитална култура на традиционните индустрии“ в началото на втория ден на конференцията.

Необходима е регистрация за събитието – и побързайте защото след 15 септември цената ще се увеличи. Ако вече сте присъствали на някое от двете предходни събития на Trakia Tech през лятото вече сте получили своя код за отстъпка при регистрацията 🙂

Заповядайте!

2017-09-05 апокрифи 2

Post Syndicated from Vasil Kolev original https://vasil.ludost.net/blog/?p=3365

Насъбрали са се още апокрифи, та след първата част, ето и втора…

На един мобилен оператор му се строшило нещо по billing-а. Оказал се тежък проблем, и докато го решавали тумбата техничари, се оказало, че от другата страна нещата имат двучасов буфер за CDR-ите и почнали да се drop-ват. Последвали тайно обаждания “звъни където искаш, сега не се отчита”…

Случка, която най-вероятно е позната от личен опит на много хора – един админ щял да си ляга и написал “halt” на лаптопа си. Учудил се, след като 10на минути лаптопа не угаснал, погледнал и открил, че това го бил пуснал на един от сървърите. Последвало ходене в снега посред нощ да го включи обратно.

В древни ISP времена, едно ISP искало да пусне нов ADSL link нанякъде. Имали си един дебел телефонен кабел в мазето, който бил развързан частично на една глава. Та, обадили се те на БТК, дошъл някакъв ядосан чичко, той гледал 5 минути кабела, след което хванал един чифт, казал ядосано “На!” и си тръгнал. Имало 30-40 стърчащи чифта там…

Един друг древен интернет доставчик хванал един програмист да им напише dialer за техните услуги (някакво програмче, което да настрои модеми, account-и и т.н., та да не се мъчи крайния потребител). Та, приложението тръгвало с един wizard, в който първия въпрос бил на какъв език да работи, втория – “приоритет на thread-а”.

Седнали няколко студента да играят sokoban (явно им било скучно). Дошъл им на гости един техен приятел, състезател по информатика (щях да кажа бивш, ама то бивши няма), който видял играта, седнал и написал нещо, което разпознавало нивото на екрана и го решавало.

В още по-древни времена, когато стандартното набиране беше пулсово, един от админите на ISP си звъни на dialup-а и нещо не се връзва. Вдига телефона да чуе какво става и чува някакъв женски глас отсреща. Казва “ама аз очаквах да ми вдигне модем” и отговора отсреща бил “модем съм, модем съм, говори ми”. Бил се преплел със секс телефон…

Като пример, че хората не се научават, на ТРИ пъти DNS зоната на една фирма, host-вана в определено ISP спирала да работи за по няколко часа, защото тамошния админ я редактирал с notepad, записвал я с CR/LF редове, и не забелязвал как nameserver-а отказва да я разбира.

И за завършек, нещо от VFU:
Преди около година .bat + oracle-джийските програмисти от Софийската фирма Б.С. заминават в командировка до град Плевен за да сменят локалната компютърна система на една банка. Пристигат в града, влизат в местния офис на банката; казват, че идват от София; служителите съответно ги пускат; момчетата преконфигурират и преинсталират всичко; инструктират персонала как да работи с новия софтуер.
Каква била изненадата им, когато на излизане поглеждат нагоре и разбират, че са объркали банката!

Електронно управление – ефективност или изтичане на милиони?

Post Syndicated from Bozho original https://blog.bozho.net/blog/2922

(статията е публикувана първоначално в списание „Мениджър“ под заглавие „Криво-ляво електронно управление“)

Думата „приемственост“ се е превърнала в нищо незначещо клише. Но именно нейната липса е сред основните причини все още да нямаме електронно управление. Не единствената, разбира се. Липсата на визия, липсата на институции, липсата на правила, липсата на капацитет, корупцията са също доста важни фактори за това в немалко институции все още да обикалят хора с папки, гражданите все още да разнасят хартийки между институции, управлението да е непрозрачно, а в цялата тази „мъгла“ да процъфтява „другият начин“ – на дребно и на едро.

С риск да прозвучи особено нескромно, смятам, че много от тези негативни фактори бяха ако не премахнати, то застрашени, благодарение на усилията на вицепремиера Румяна Бъчварова и нейния кабинет, от който бях част. А това, което наблюдаваме в момента като заявки на правителството за борба с административната тежест е по същество приемственост (макар вицепремиерът Дончев да не го представя като такова) – стъпване на основните, които бяха поставени, и продължаване на реформата.

Защото електронното управление не е просто да се направи един сайт, или да се обучат няколко служители, или да се усвоят едни пари по оперативна програма, или да се приемат едни пожелателни закони. Електронното управление е държавата да не занимава гражданите и бизнеса със себе си, а това изисква промяна на мисленето. Такава промяна не се случва за три месеца.

За добро или за лошо, държавата е тромава структура и промени се случват бавно. Доста по-бавно отколкото на мен ми се иска. Но ако има както ясна визия, така и познаване на проблемите в детайл, тази промяна непременно се случва.

Защо все още няма истинско електронно управление? През годините са похарчени милиони за софтуер и хардуер. Създавани са и са разформировани различни структури (МДААР, ДАИТС, МТИТС/ЕСМИС). Приети са редица закони, като Закона за електроното управление, закона за ограничаване на административното регулиране, административнопроцесуалния кодекс. Милионите (или дори милиардите) са изтекли в нищото, структурите са били просто многобуквени съкращения, а законите никой не ги е спазвал. Да, в не един закон отдавна пише, че администрацията няма право да изисква от гражданите да представят документи, които администрацията сама може да си събере служебно от друга администрация. Но това са просто думи в Държавен вестник.

А дяволът е в детайлите. Новата оперативна програма („Добро управление“) може да изглежда като „втори ОПАК“ отстрани, но всъщност много грешки на ОПАК вече ги няма – най-вече раздаването на пари „на калпак“ без оглед на резултата. Измененията в Закона за електронното управление, наредбите към него и новия Закон за електронната идентификация изглеждат като поредния нормотворчески напън, но зад всяка изменена алинея, стои конкретен проблем, който до момента е пречил на реализирането на електронното управление.

Един пример – администрациите бяха свикнали да сключват тристранни споразумения, за да обменят данни (между първичният администратор на данни, ползвателят, и операторът на инфраструктурата за комуникация, към 2016-та МТИТС). Това беше бавен процес и често беше спънка пред реализиране на електронно управление, защото първичните администратори просто не даваха достъп. Общини с месеци и години чакаха такъв, за да реализират електронни услуги, но това така и не се случваше. С измененията на закона тези споразумения бяха забранени и вече никой първичен администратор няма право да налага допълнителни изисквания извън тези в закона. Само месец след приемането на измененията, общини, чакащи отдавна, получиха достъп и най-накрая пуснаха услуги за гражданите си. И то чрез вече изградени системи, които просто никога не са били ползвани както е предвидено.

Информационните системи, които се изграждат за държавата пък, никога не са се славили с високо качество, и като потребители можем да потвърдим това. Администрацията никога е нямала капацитетът да напише техническо задание, което да изиска разработването на софтуер, отговарящ на съвременни изисквания за качество. Затова със закона и наредбата се въведе шаблонно задание, с което се покриват повечето от често срещаните пропуски. С въвеждането на отворения код за всеки разработен по поръчка софтуер пък станахме първата държава в света с такова ниво на прозрачност, а Европа и САЩ се опитва да ни догони (и това не е преувеличение – малко след нас САЩ въведе сходни на нашите изисквания).

Но дори с най-добрите правила, с премахването на всички административни пречки и с най-качествения софтуер, промяната не е гарантирана. Нужна е институция, която да бъде инструмент за такава промяна. И Държавна агенция „Електроно управление“ не е създадена да бъде просто поредното съкращения. Създадена е по примера на такива агенции в успешни държави като Естония, и със законовите си правомощия тя не е безгласна буква в процеса, а реално може да налага на останалите администрации как и какво да правят, за да въведат електроно управление.

Визията пък е компасът, който дава посоката. Защото електронното управление не е магистрала, която свързва два града, а сложна комбинация от технологии, процеси и начин на мислене. Визия почти никога е нямало – само отделни парчета от цялата система са били на дневен ред, което е оставяло усилията да висят и рано или късно да бъдат изоставяни.

Именно тези основни – визията, правилата, оправомощената инстутуция правят възможно в момента реформата да се случи и тя да бъде устойчива. „Акциите“, за които чуваме по медиите са само повърхността на огромното количество вътрешни правила и процедури, някои от които са от времето на социализма, които трябва да бъдат променени или дори изкоренени. Защото положението е „царят дава, пъдарят не дава“ (в закона пише, че удостоверения не трябва да се изискват, но във вътрешните правила, които следва съответнията служител, пише, че се изисква).

Дали това ще стане – не е ясно. Както често се случва, политическата воля може да потъне в небитието след липсата на бързи резултати, администрацията може да удави процесите със своето умение да се снишава, докато поривът за реформа отмине, корупцията може да продължи да изяжда милиони, без да доставя качествени продукти. Агентите на промяната може да се отвратят от средата и да си тръгнат, оставяйки електронното управление отново „за следващата петилетка“.

И това са реални рискове – държавната агенция няма достатъчно хора, с които да изпълни реформата, а такива трудно се намират. Корупцията чука на вратата, а някои проекти, заложени като част от визията, се отлагат и забавят. Лошото е, че липсва гражданският натиск, контрол и подкрепа. Електронното управление никога не е централна тема, което я прави и слабо политически популярна. Говори се за нея когато няма за какво друго (например както в случая – през лятото). Ефектът не е осезаем – не се появява изведнъж нов, лъскав път, или детска площадка. Просто отпадат неща, за които преди сме си вземали отпуск, а вече или не се налага да правим, или можем да правим отдалечено. Интересът дори в иначе популярни административни услуги е нисък – отчасти защото не са популяризирани, отчасти защото първата мисъл на гражданина не е „дали има електронна услуга за това?“.

Дали ще има електронно управление? То и сега има, криво-ляво. Някои системи си говорят, някои институции имат що-годе прилични електронни услуги. Според мен в момента има предпоставки този процес да се забърза, и до няколко години да имаме по-електронна и по-прозрачна администрация. Но това зависи най-вече от човешкия фактор – от политическото ръководство, от администрацията и не на последно място – от гражданите.

И с всяка стъпка в правилната посока, държавата ще става по-ефективна и по-прозрачна. А с всяка стъпка в грешната посока, просто още милиони ще изтичат в нищото.

Какво трябва да се случи с електронното управление според пътната карта?

Post Syndicated from Bozho original https://blog.bozho.net/blog/2887

„Пътна карта за развитие на стратегията за електронно управление“ звучи като тежко бюрократичен документ. Когато го писахме дори си позволих да иронизирам стратегическите документи.

Но всъщност такива документи са необходими, за да се знаят както посоката и целите, така и конкретните проекти и интервенции, които трябва да се случат. Пътната карта обхваща разбирането на авторите ѝ (и техните ръководители) за това какво трябва да се случи в следващите няколко години.

Медиите спорадично се сещат за пътната карта – като например при приемането ѝ генерираха мини-скандал как така държавата ще прави електронна поща за 25 милиона, което беше напълно грешен опит за тълкуване на един абзац от документ. Наскоро пътната карта беше преоткрита, в частта за изцяло нов адресен регистър и ново ГРАО, този път с по-позитивна конотация. Но отново цялостния и лесно разбираем поглед липсва.

Признавам си, че макар да беше доста харесана от хора извън администрацията (напр. бизнеса), пътната карта все пак е голям документ с много текст, който не непременно е интересен за четене. Затова година и половина след приемането ѝ, но преди който и да било от проектите вътре да се е случил, ще опитам да я разясня – по няколко изречения на проект. В самата пътна карта има малко повече информация (което всъщност не е стандартно за пътни карти – обикновено те включват доста общи и разтегливи мерки. Ние решихме да бъдат конкретни проекти с реални цели и резултати). Може някои от тях да са скучни или прекалено „вътрешни“, но електронизацията на цяла държава е дълъг и сложен процес пълен с много детайли. „Прости“ решения няма и малко неща са „wow, това е яко“. Но ето по няколко думи за проектите:

  • Електронно гласуване – започвам с този проект, макар да е в края на таблицата, защото е популярен в момента – Мая Манолова е „вдигнала“ темата след писмо, което е получила. Проектът беше вкаран като приоритетен в пътната карта през есента (няколко месеца след като бяха приети измененията в изборния кодекс). Оттогава досега мина доста време, но проектът най-накрая е в някаква видима фаза. Първата стъпка е да се проучат добрите практики по света и на база на това да се подготви техническо задание за системата. Това може да се разгледа като известно изоставане от първоначалния график, но така или иначе другия ключов за електронното гласуван проект – този за електронната идентификация – също е назад. Все пак срокът „май 2019-та“ не е непостижим, особено ако се използва някое от готовите решения на пазара, вместо да се изгражда нещо от нулата. ЦИК и Държавната агнеция за е-управление засега изглежда да имат намерения да изпълнят проекта. Има ли риск да стане както с машините, с които ЦИК не беше готова навреме? Има, но според мен това няма да е фатално – 6 месеца или 1 година по-късно, електронното гласуване ще е факт, а по-добре малко закъснение, отколкото прибързано въвеждане на нещо с такова голямо значение. Защото объркаме ли го, втори шанс няма да има скоро. (Защо системата се казва „пилотна“ – защото първо ще има пилотно внедряване. След това обаче няма да се прави нова система, а просто пилотната ще бъде въведена в продукционен режим)
  • Одит на информационната и комуникационната инфраструктура (на администрацията и в сектор „правосъдие“). Проблемът в момента е че никой в държавата не знае какви компютри, какви мрежи, какви лицензи, какъв софтуер, какви и колко стари компютри има по администрациите. Идеята е тази информация да се събере еднократно и след това да бъде поддържана в актуален вид чрез изграден за целта регистър. Нормативното задължение го създадохме с наредба, сега остава да бъде изпълнен и проекта. Защо това е нужно изобщо? За да се планира каквото и да било в мащаб, е нужна информация. За да се правят изгодни сделки за лицензи, например, е нужно да се знае какво има налично. На практика най-вероятно ще се окаже, че държавата е купила два пъти повече лицензи за бази данни, отколкото реално ползва. Отделно, тази информация ще позволи да се консолидират част от тези ресурси в облачна инфраструктура. Но за да може да се планира каквото и да било, трябва информацията да е налична. Документацията за проекта е налична на сайта на Държавна агенция „Електронно управление“
  • Държавен хибриден частен облак, или серия от дейта-центрове, в които държавата да си консолидира хардуерния ресурс. В момента „сървъри“ биват наричани всевъзможни настолни компютри, стоящи в краката на някой системен администратор или секретарка, или в добрия случай – в килера на чистачките. Това няма да е първият опит за държавен дейта-център, но целта е най-накрая да се направи както трябва. Не просто да бъдат изсипани железа, а реално да предлага „инфраструктура като услуга“ – администрация Х казва „трябва ми толкова RAM и толкова дисково пространство“ през потребителски интерфейс…и го получава веднага, автоматично. И не се грижи за поддръжката му, защото тя е осигурена централно, в т.ч. резервни копия, защита от атаки, резервираност и т.н.
  • Развитие на пилотната система за електронна идентификация – това е един от най-важните проекти, който се основава на цял закон – целта е да има софтуерна инфраструктура за идентифициране на гражданите в електронна среда. Това на практика значи, че всеки ще може да получи електронна идентичност на избран от него носител (лична карта, друга карта, „флашка“ с електронния му подпис, мобилен телефон) и с нея ще има достъп до всички електронни услуги в държавата. И не само в нашата държава, а във всички европейски държави, защото електронната идентификация ще има трансгранично признаване. Този проект е най-напреднал, и е на етап набиране на оферти. Всички други проекти имат предвидена интеграция с него, така че е важно, че се движи пред останалите (макар и всички да изостават от планираните срокове). (Защо пилотна система – защото има такава, дадени са пари за нея, и трябва да се ползва като отправна точка)
  • Реализиране на система за мониторинг на индикаторите за изпълнение на всички оперативни програми – сравнително скучен от гледна точка на цялостната картина вътрешен проект, който просто е необходим за мониторинга на евросредствата. Има още два проекта за НСИ, които са „вътрешни“ и са свързани с покриване на задължителни изисквания, идващи от ЕС.
  • Публични регистри за бюджетен и проектен контрол и информационни ресурси на електронното управление – със Закона за електронното управление беше създадена държавна агенция с доста правомощия за контрол. Причината е, че нещата в държавата се случват некоординирано, „както дойде“ и „на парче“ и за да имаме накаква устойчивост, трябва това да спре. За целта агенцията трябва да осъществява контрол на всички проекти и дейности и на всички бюджети за информационни технологии. А не всеки да си „маже“ технически задания, които изпълнителите могат да тълкуват както им е удобно, или пък да харчи пари за лицензи и компютри, каквито си е купил само една година преди това и реално не му трябват. В момента агенцията започва да осъществява този контрол без такива регистри (използвайки интернет страницата си вместо това), но тези регистри ще позволят по-плавното му и по-прозрачното му осъществяване.
  • Реализира не на ЦАИС „Съдебен статус“ – това е прословутото „свидетелство за съдимост“. В момента съществува система за това, на база на което е реализирано електронното свидетелство за съдимост, но тя е децентрализирана и остаряла, изисква много ръчно въвеждане на данни, и няма да може да обслужи достатъчно нарастващ брой автоматизирани заявки. За това трябва да се изгради изцяло нова такава, централизирана, така че на едно място да има съдебния статус на всички граждани, и със съответния контрол на досдтъпа тази информация да се предоставя на администрациите (и на гражданите, ако например искат да представят свидетелството в чужбина).
  • Реализиране на универсална ЦАИС „Анализ на корупционния риск“ – каквото и антикорупционно звено да бъде направено, то трябва да има аналитичен капацитет, за да може да установява конфликти на интереси и корупционни практики. Това „на ръка“ не че няма как да стане, но е много несигурно, бавно и подлежащо на „външни влияния“. Целта на системата за анализ на корупционния риск е да събира на едно място информация за лица, заемащи публични длъжности от множество източници и да търси в тях потенциални конфликти на интерерси. Да сравнява декларации пред сметната палата с данни от НАП, да сравнява обществени поръчки с фирми, регистрирани от свързани лица, и т.н. В един момент бях предложил дори данните от системата да бъдат частично публични – т.е. всеки месец системата да публикува колко потенциални проблеми е открила системата, и по колко от тях са образувани проверки. Така неща по-трудно ще се замитат под килима. Вероятно този проект ще трябва да изчака създаването на поредния антикорупционен орган.
  • Реализиране на ЦАИС „Единна входна точка“ за подаване годишни финансови отчети – всеки, който има бизнес, сигурно е „псувал“ защо държавата му иска едни и същи данни по няколко пъти – НАП, Търговския регистър, НСИ. Отговорът е – защото никой не се е бил сетил да ги обедини, а и да се е бил сетил, е нямало техническа И нормативна възможност. Реално в момента законите не позволяват това да се случи, защото Законът за счетоводството изисква печат на счетоводител преди да бъде качен документа, с което се губи машинната му четимост. Т.е. освен проекта ще трябват и нормативни изменения, но идеята е като дойде време за отчитане пред държавата, счетоводителят да извади един файл от счетоводната си система, да го прати на управителя, който да го качи в единната система (подписано с електронен подпис)… и това е. Без декларации и отчети към няколко институции – системата сама ще преценя коя част от данните на коя институция да изпрати. Реализирането на този проект трябва да стартира всеки момент (ако вече не е).
  • Надграждане на Тъговския регистър – Търговският регистър е едно от най-хубавите неща за електронното ни управление по принцип. На практика има много неща, които могат да бъдат подобрени. На първо място – потребителският интерфейс. В рамките на проекта той трябва да стане по-съвременен (най-накрая), но и много други неща – обмен на данни с европейските търговски регистри, както и с имотния регистър. Също така регистърът на особените залози (който е на 20 години и „плаче“ за пълно подновяване) и регистъра на юридическите с нестопанска цел минават към агенция по вписванията, та съответните промени в Търговския регистър трябва да бъдат реализирани. Това може би звучи скучно, но всъщност е ключово, тъй като в Агенцията по вписванията е съсредоточен доста материален интерес – фирми, имоти, особени залози, и системите трябва да са в добро състояние, за да няма злоупотреби.
  • Надграждане на имотния регистър – имотният регистър в момента предоставя малка част от услугите, които реално може, а процесът по закупуване на имот включват доста „хартиени“ стъпки, които от своя страна отварят вратички за имотни измами. Тези дупки трябва да бъдат затворени, а административните услуги на имотния регистър трябва да се електронизират, за да се спестят опашки.
  • Базов регистър на субекти, обекти и събития – в държавата се водят хиляди регистри и регистърчета. Голяма част са на хартия, друга голяма част с в екселски таблици или (не се бъзикам) в Doc файлове. За много от тях би било прекалено скъпа и излишна инвестиция да бъдат изграждани отделни информационни системи – те съдържат малко данни, обновяват се рядко. Но минусите на хартията и екселските таблици (на които не се правят резервни копия) са много. Затова целта на този проект е да има централизирана държавна система за „регистър като услуга“ – някой от съответната администрация (включително общинска) влиза, натиска „създай регистър“, дефинира какви полета има в него, кой има достъп до него, и готово – вече имаме електронен регистър, с резервни копия, отворени данни, контрол на достъпа, защита от атаки и какво ли още не. Това, разбира се, няма да е приложимо на големите и важни регистри като Търговския, имотния, ГРАО, защото там вписванията минават през сложни процеси, но мнозинството от регистрите могат да бъдат електронизирани много лесно чрез такава система. Идеята за проекта тръгна от т.нар. „професионално-квалифицирани лица“, тъй като в секторите „Здравеопазване“ и „Правосъдие“ има множество регистри, в които се водят различни лица – лекари, сестри, санитари, фармацевти, съответно вещи лица, заклети преводачи, оценители, синдици и т.н. Но от „регистър за хора“ решихме, че стъпката до „регистър за всичко“ е лесна и дава много повече ползи.
  • Реализиране на ЦАИС „Гражданска регистрация“ и ЦАИС „Адресен регистър“ – може би най-важните бази данни в държавата – тези на физическите лица (и адресите). Реално това са два проекта, обединени в един, тъй като са към едни и същи институции – ГРАО и ДАЕУ. В момента ГРАО е децентрализирано, писано е на архаична технология, за която поддръжка е много трудно да се намери, не е ясно дали ще издръжи на хиляди заявки в реално време (каквато е целта на електронното управление). Изцяло нова, централизирана система, с уеб-услуги, отворени данни (при защита на личните данни) ще „отключи“ електронното управление. Адресен регистър обаче досега няма. Има номенклатура с адреси на физически лица, има кадастър, но и двете не са достатъчни – съответно съществуват отделни бази данни с адреси в ГРАО, в пощите, в кадастъра и вероятно по частните компании. Целта е всеки адрес да има единен идентификатор, който не се променя никога (за разлика от тези в кадстъра), и по който да може да бъде рефериран и намерен всеки адрес. Т.е. вместо в базата данни да се записва целия адрес, ще се записва само един идентификатор, а реалния адрес ще се извлича от адресния регистър. Плюсовете са много, но един пример е – преименуване на улица. Ако една улица се преименува, всички бази данни, в които са записани адреси, ще имат грешни адреси. Ако използват референция към адресния регистър, това няма да е проблем (а в регистъра ще се вижда кога и защо е преименувана дадената улица).
  • Регистър на годишните технически прегледи и на проведените изпити за водачи – общо взето регистри на ИААА (известна като ДАИ). Няма нужда от много пояснения, но съществуващите системи (част от които са децентрализирани и/или разчитат на хартиен обмен на документи) трябва да се приведат в модерен вид. Защо? Защото в момента се допускат много грешки, данните са неконсистентни и системите не си говорят помежду си.
  • Централизиран регистър на МПС – в момента има регистър, който обаче е децентрализиран, стар, неинтегриран с европейската платформа EUCaris и на който му липсва доста важна функционалност. Най-вече новият регистър ще позволи по-бързото и лесно регистриране на автомобили, тъй като процесите по регистрация ще са част от регистъра и ще бъдат оптимизирани.
  • Регистър на пълномощните – в момента нотариусите имат нещо като регистър на пълномощните, но той е толкова „нефелен“, че реално не върши работа – когато отидеш с пълномощно някъде (напр. в банка), оттам звънят на нотариуса да го питат за пълномощното, защото не всички пълномощни се въвеждат, ако се – не веднага, а и се въвеждат в свободен текст, в който се допускат грешки. Например веднъж в мое пълномощно беше сбъркано ЕГН-то ми, което установих в банката. Ако пълномощното беше вписано, тази проверка щеше да „изгърми“ още при нотариуса. Но това е само на повърхността – от регистъра ще могат да се избират типови пълномощни, пълномощни да се преглеждат и оттеглят от граждани по електронен път.
  • Регистър на запорите – освен нотариусите, и съдебните изпълнители (частни и държавни) имат нужда от централизирана система. Освен чисто административното улеснение, такава система ще намали и злоупотребите на някои ЧСИ-та, които се случват в момента
  • Административно-наказателна дейност. в момента всеки държавен орган с право да „наказва“, си вписва актовете както му дойде – къса ги от кочан най-често. Целта е цялата административно-наказателна дейност в държавата да се вписва в централизиран регистър. Така ще може да се следи кой какви актове съставя, на какви основания, каква част от тях биват платени, в какви срокове. Ще могат да се идентифицират законови текстове, които се нарушават твърде често (или с които администрацията злоупотребява твърде често, налагайки „сплашващи“ глоби), както и законови текстове, които са напрактика глухи – има ги, ама никой не следи за тях. Това от своя страна ще позволи намаляване на административната тежест на база на реалността, а не на база на „тука ни хрумна, че можем да оправим нещо“. Проследимостта на вземанията също е важна, тъй като администрациите рядко знаят дали НАП е събрала глобите, които са наложили.
  • Реализиране на „ЦАИС“ Обществени поръчкитемата беше популярна преди месец-два във връзка с Auxionize. За съжаление държавната централизирана платформа за изцяло електронни обществени поръчки още не е факт, основно заради обжалвания и решения на КЗК. Но целта е ясна – всички обществени поръчки задължително да са изцяло електронни, през централна система, която да е сигурна и прозрачна (т.е. да публикува автоматично отворени данни за всички поръчки, а не както сега това да става ръчно).
  • Реализиране на национална здравна информационна система – това е огромен проект, с няколко етапа, като първите неща (които трябваше да са се случили преди 2 години, но вместо тях получихме пръстови отпечатъци) са – електронна рецепта, електронно направление, електронен здравен запис. На база на това ще се изграждат още доста системи, чрез които лекарите да не са залети с бюрокрация, пациентите да не разнасят хартии напред-назад и да са по-добре информирани. Централизирана (и вярна) здравна статистика ще позволи реална политика в здравеопазването, а не гледане в тавана.
  • Надграждане на основните системи на НАП – НАП е най-електронната администрация (заедно с Агенция по вписванията), но и там има доста кусури. Не всички системи предоставят възможност за интеграция, когато такава има, тя е по архаичен начин с копиране на файлове, а потребителските интерфейси често са ужасни. Тези и други проблеми трябва да бъдат адресирани с този проект. Аналогичен проект за Агенция митници, на който няма да се спирам, и чиято цел е подобряване на вътрешните системи на агенцията. Все пак би трябвало в рамките на проекта най-накрая да направят човешко електронно получаване на EORI номер, че това, което има в момента, е обидно.
  • Национален портал за пространствени данни – има европейска директива INSPIRE, според която трбва да имаме национален портал с отворени пространствени данни. Има няколко опити за такива, всичките са катастрофа (колкото и в администрацията да твърдят иначе), съответно сме на практика в нарушение на директивата и подлежим на санкции. Порталът ще бъде интегриран с портала за отворени данни и ще включва географски данни от страната – пътища, административни единици, водоизточници и др. Като цяло директивата не се изпълнява и от доста други страни, а наличните данни са с кофти качество, така че личното ми мнение е, че не е особено смислена предвид резултатите, но да видим.
  • Портал за споделени ресурси за разработка на софтуерни системи за електронно управление – нещо като „Бг-мама“ за електронно управление. В момента разработчиците на системи за държавата откриват топлата вода всеки път – всеки си пише компоненти за интеграция, аплети за електронни подписи, интеграции с деловодни системи и какво ли още не – идеята е всички да споделят както код, така и знание чрез обща система, така че да не губим време в откриване на топлата вода.
  • Цифровизиране на кадастрални карти – далеч не цялата кадастрална информация е електронизирана, а трябва. Всъщност към момента само за 20% от страната има цифрови кадастрални карти. А електронни услуги на кадастъра всъщност съществуват, но са с ужасен потребителски интерфейс и много малко хора реално знаят за тях и могат да ги ползват. Това трябва да се промени.
  • Регистър на недвижимите културни ценности – помните като изгоряха тютюневите складове в Пловдив. Или като събориха поредната къща-паметник на културата. Ами, това, че те са паметник на културата всъщност е трудно установимо, тъй като няма централизиран регистър, няма и публично достъпна систематизирана информация. Е, целта на този проект е да има такава.
  • Единна информационна точка – общо взето целта е да има информация за подземна инфраструктура (тръби, кабели), така че някой като копае някъде, да не вземе да скъса нещо. И да е ясно, къдет вече има прокопано, така че да не се копае излишно. По-сложно е, разбира се, и произтича от европейска директива, но накратко е това.

Ако сте оцелели дотук – супер. Но всичките тези детайли вероятно не интересуват много хора. Което е и единият от проблемите на електронното управление – нито печелят избори, нито някой забелязва, когато нещо се случи (например последният проект и да стане, много малко хора ще разберат, но от друга страна ще бъдта спестени доста пари и доста главоболия на бизнеса; или пък това, че ще има ново ГРАО едва ли ще бъде усетено директно, но това ключово за развитието на … всичко).

И се надявам да е видимо, че нещата са „мислени“. Дали ще бъдат реализирани както са замислени е друга тема – засега виждаме само забавяне (по редица причини, някои от които обективни, други – свързани със смяната на властта, трети – с мудност на част от администрацията). Пътната карта има и втора част със следващи проекти, но там съвсем ще ви отегча, та ще я оставя за момента, в който сме по-близо до нея – например след 2 години.

А дотогава всички проекти по-горе трябва да са се случили, трябва да са с отворен код, за да можем да следим дали се случват както трябва, да предоставят отворени данни, за да следим дали оперират както трябва след като бъдат внедрени, и изобщо – да „станат както трябва, а не както обикновено“. И като казвам „трябва“ – имам предвид, че го пише в закон и наредба. Дали ще се спазват – ще видим.

Не, ГДБОП няма да ви шпионира чатовете

Post Syndicated from Bozho original https://blog.bozho.net/blog/2851

Тези дни се пови новина, че „ГДБОП вече може да шпионира „Вайбър“, „Фейсбук“ и „Скайп““. Разбира се, това не е вярно. ГДБОП няма да може да шпионира нищо. Самата статия също отбелязва, че от спецификацията не става ясно дали става дума за иззети мобилни устройства, или за следенето им в реално време. Заглавието обаче е гръмко и предполага шпиониране.

От спецификацията все пак става сравнително ясно, а когато разгледаме спечелилия софтуер (Oxygen Forensic), съвсем ясно, че става въпрос за извличане на информация от устройства, които са под физическия контрол на разследващите органи (т.е. иззети като доказателства). Софтуерът позволява извличане на контакти и съобщения (не е ясно с каква успеваемост, тъй като ФБР се затрудни доста в извличането на криптирани данни от iPhone наскоро).

Следене на тази комуникация, без устройството да е физически под контрола на органите, е възможно единствено ако на него е инсталиран шпионски софтуер. Oxygen Forensics (както подсказва и името), не е такъв. А инсталирането на шпионски софтуер е по същество СРС и изисква съдебно решение. Т.е. дори съдът да ги подписва на килограм (както по времето на Цветанов), масово следене не може да има. Освен това няма гаранция, че ще телефонът ви ще бъде заразен, особено ако имате добра потребителска култура. Също така, шпионски софтуер не би бил купен с открита обществена поръчка, най-малкото защото Apple и Google веднага биха запушили евентуални дупки в сигурността като разберат, че е възможно устройствата да се „шпионират“.

Четенето на съобщения „в движение“, т.е. чрез прихващане на комуникацията между устройствата и сървърите, е невъзможна, поне при най-популярните приложения. Всички използват криптирана връзка със сървъра, като някои (като Signal, WhatsApp и Telegram) криптират връзката „от край до край“ – т.е. дори сървърът, през който минават съобщенията, няма как да прочете какво пише в съобщенията. Единствено изпращачът и получателят могат. Защо да няма как? Защото математическите задачи, които са в основата на това криптиране (или „шифриране“), са нерешими със съвременните компютри (поне не в разумни периоди от време).

Защо трябва да се явявам като пиар на ГДБОП, вместо те да разяснят случая с прессъобщение, е друга тема. Но темата за защитата на личното пространство е важна. От тази гледна точка е чудесно, че медиите я следят. От друга гледна точка, не е добре заглавието да е дезинформиращо.

Та – ГДБОП няма да може да ни шпионира чатовете. Не че не биха искали – просто няма технологична възможност. Но е важно да следим както поръчките, така и законодателството – защото през годините имаше не един и два опита в Закона за електронните съобщения да бъдат прокарани текстове, с които органите и службите да могат да получават информация от мобилни и интернет доставчици. До момента тези опити без особен успех, но ще продължат, под претекста „национална сигурност“.

Всъщност, миналата есен бяха приети изменения в Закона за защита при бедствия, които на практика бяха изменения на Закона за електронните съобщения и дадоха възможност на „Пожарна безопасност“ да изисква трафични данни в случай на бедстващо лице (например, ако се загуби в планината). Измененията бяха приети по бързата процедура (в рамките на едно пленарно заседание). На пръв поглед проблем няма, тъй като в такива случаи наистина би било животоспасяващо мобилните оператори да дадат бързо информация за последното местоположение на дадена SIM-карта. Въпросът, както винаги е, дали няма как да се злоупотреби.

И накрая една препоръка – най-сигурните приложения за изпращане на съобщения са Signal и WhatsApp (който използва същия протокол като Signal), следвани от Telegram и Viber (макар при тях да има известни спорове (Telegram, Viber).

Bitcoin, UASF… и политиката

Post Syndicated from Григор original http://www.gatchev.info/blog/?p=2064

Напоследък се заговори из Нета за UASF при Bitcoin. Надали обаче много хора са обърнали внимание на тия акроними. (Обикновено статиите по въпроса на свой ред са салата от други акроними, което също не улеснява разбирането им.) Какво, по дяволите, значи това? И важно ли е?

Всъщност не е особено важно, освен за хора, които сериозно се занимават с криптовалути. Останалите спокойно могат да не му обръщат внимание.

Поне на пръв поглед. Защото дава и сериозно разбиране за ефективността на някои фундаментални политически понятия. Затова смятам да му посветя тук част от времето си – и да изгубя част от вашето.

1. Проблемите на Bitcoin

Електронна валута, която се контролира не от политикани и меринджеи, а от строги правила – мечта, нали? Край на страховете, че поредният популист ще отвори печатницата за пари и ще превърне спестяванията ви в шарена тоалетна хартия… Но идеи без проблеми няма (за реализациите им да не говорим). Така е и с Bitcoin.

Всички транзакции в биткойни се записват в блокове, които образуват верига – така нареченият блокчейн. По този начин всяка стотинка (пардон, сатоши 🙂 ) може да бъде проследена до самото ѝ създаване. Адресите, между които се обменят парите, са анонимни, но самите обмени са публични и явни. Може да ги проследи и провери за валидност всеки, които има нужния софтуер (достъпен свободно) и поддържа „пълен възел“ (full node), тоест е склонен да отдели стотина гигабайта на диска си.

Проблемът е, че блокът на Bitcoin има фиксиран максимален размер – до 1 мегабайт. Той побира максимум 2-3 хиляди транзакции. При 6 блока на час това означава около 15 000 транзакции на час, или около 360 000 на денонощие. Звучи много, но всъщност е абсолютно недостатъчно – доста големи банки правят по повече транзакции на секунда. Та, от известно време насам нуждата от транзакции надхвърля капацитета на блокчейна. Което създава проблем за потребителите на валутата. Някои от тях започват да я изоставят и да се насочват към традиционни валути, или към други криптовалути. Съответно, влиянието и ролята ѝ спада.

2. Положението с решенията

Предлагани са немалко решения на този проблем. Последното се нарича SegWit (segregated witness). Срещу всички тях (и конкретно срещу това) обаче има сериозна съпротива от ключови фактори в Bitcoin.

Сравнително скоро след създаването на Bitcoin в него беше въведено правилото, че транзакциите са платени. (Иначе беше много лесно да бъдат генерирани огромен брой транзакции за минимална сума напред-назад, и така да бъде задръстен блокчейнът.) Всяка транзакция указва колко ще плати за включването си в блок. (Това е, което я „узаконява“.)

Кои транзакции от чакащите реда си ще включи в блок решава този, който създава блока. Това е „копачът“, който е решил целта от предишния блок. Той прибира заплащането за включените транзакции, освен стандартната „награда“ за блока. Затова копачите имат изгода транзакциите да са колкото се може по-скъпи – тоест, капацитетът на блокчейна да е недостатъчен.

В добавка, немалко копачи използват „хак“ в технологията на системата – така нареченият ASICBOOST. Едно от предимствата на SegWit е, че пречи на подобни хакове – тоест, на тези „копачи“. (Подробности можете да намерите тук.)

Резултатът е, че някои копачи се съпротивляват на въвеждането на SegWit. А „копаещата мощност“ е, която служи като „демократичен глас“ в системата на Bitcoin. Вече е правен опит да се въведе SegWit, който не сполучи. За да е по-добър консенсусът, този опит изискваше SegWit да се приеме когато 95% от копаещата мощност го подкрепи. Скоро стана ясно, че това няма да се случи.

3. UASF? WTF? (Демек, кво е тва UASF?)

Не зная колко точно е процентът на отхвърлящите SegWit копачи. Но към момента копаенето е централизирано до степен да се върши почти всичкото от малък брой мощни компании. Напълно е възможно отхвърлящите SegWit да са над 50% от копаещата мощност. Ако е така, въвеждането на SegWit чрез подкрепа от нея би било невъзможно. (Разбира се, това ще значи в близко бъдеще упадъка на Bitcoin и превръщането му от „царя на криптовалутите“ в евтин музеен експонат. В крайна сметка тези копачи ще са си изкопали гроба. Но ако има на света нещо, на което може да се разчита винаги и докрай, това е човешката глупост.)

За да се избегне такъв сценарий, девелоперите от Bitcoin Core Team предложиха т.нар. User-Activated Soft Fork, съкратено UASF. Същността му е, че от 1 август нататък възлите в мрежата на Bitcoin, които подкрепят SegWit, ще започнат да смятат блокове, които не потвърждават че го поддържат, за невалидни.

Отхвърлящите SegWit копачи могат да продължат да си копаят по старому. Поддържащите го ще продължат по новому. Съответно блокчейнът на Bitcoin от този момент нататък ще се раздели на два – клон без SegWit и клон с него.

4. Какъв ще е резултатът?

Преобладаващата копаеща мощност може да се окаже в първия – тоест, по правилата на Сатоши Накамото той ще е основният. Но ако мрежата е разделена на две, всяка ще има своя основен клон, така че няма да бъдат технически обединени. Ще има две различни валути на име Bitcoin, и всяка ще претендира, че е основната.

Как ще се разреши този спор? Потребителите на Bitcoin търсят по-ниски цени за транзакции, така че огромният процент от тях бързо ще се ориентират към веригата със SegWit. А ценността и приетостта на Bitcoin се дължи просто на факта, че хората го приемат и са склонни да го използват. Затова и Segwit-натият Bitcoin ще запази ролята (и цената) на оригиналния Bitcoin, докато този без SegWit ще поевтинее и ще загуби повечето от релевантността си.

(Всъщност, подобно „разцепление“ вече се е случвало с No. 2 в света на криптовалутите – Ethereum. Затова има Ethereum и Ethereum Classic. Вторите изгубиха борбата да са наследникът на оригиналния Ethereum, но продължава да ги има, макар и да са с много по-малка роля и цена.)

Отхвърлилите SegWit копачи скоро ще се окажат в положение да копаят нещо, което струва жълти стотинки. Затова вероятно те шумно или тихо ще преминат към поддръжка на SegWit. Не бих се учудил дори доста от тях да го направят още на 1 август. (Въпреки че някои сигурно ще продължат да опищяват света колко лошо е решението и какви загуби понасят от него. Може да има дори съдебни процеси… Подробностите ще ги видим.)

5. Политиката

Ако сте издържали дотук, четете внимателно – същността на този запис е в тази част.

Наскоро си говорих с горда випускничка на български икономически ВУЗ. Изслушах обяснение как икономията от мащаба не съществува и е точно обратното. Как малките фирми са по-ефективни от големите и т.н…

Нищо чудно, че ги учат на глупости. Който плаща, дори зад сцената, той поръчва музиката. Странно ми е, че обучаваните вярват на тези глупости при положение, че реалността е пред очите им. И че в нея големите фирми разоряват и/или купуват малките, а не обратното. Няма как да е иначе. Както законите на Нютон важат еднакво за лабораторни тежести и за търговски контейнери, така и дисипативните закони важат еднакво за тенджери с вода и за икономически системи.

В ИТ бизнеса динамиката е много над средната. Където не е и няма как да бъде регулиран лесно, където нещата са по-laissez-faire, както е примерно в копаенето на биткойни, е още по-голяма. Нищо чудно, че копаенето премина толкова бързо от милиони индивидуални участници към малък брой лесно картелиращи се тиранозаври. Всяка система еволюира вътрешно в такава посока… Затова „перфектна система“ и „щастие завинаги“ няма как да съществуват. Затова, ако щете, свободата трябва да се замесва и изпича всеки ден.

„Преобладаващата копаеща мощност“, било като преобладаващият брой индивиди във вида, било като основната маса пари, било като управление на най-популярните сред гласоподавателите мемове, лесно може да се съсредоточи в тесен кръг ръце. И законите на вътрешната еволюция на системите, като конкретно изражение на дисипативните закони, водят именно натам… Тогава всяко гласуване започва да подкрепя статуквото. Демокрацията престава да бъде възможност за промяна – такава остава само разделянето на възгледите в отделни системи. Единствено тогава новото получава възможност реално да конкурира старото.

Затова и всеки биологичен вид наоколо е започнал някога като миниатюрна различна клонка от могъщото тогава стъбло на друг вид. Който днес познават само палеобиолозите. И всяка могъща банка, или производствена или медийна фирма е започнала – като сума пари, или производствен капацитет, или интелектуална собственост – като обикновена будка за заеми, или работилничка, или ателие. В сянката на тогавашните тиранозаври, помнени днес само от историците. Намерили начин да се отделят и скрият някак от тях, за да съберат мощта да ги конкурират…

Който разбрал – разбрал.

Съд на ЕС: за достъпа до The Pirate Bay

Post Syndicated from nellyo original https://nellyo.wordpress.com/2017/06/15/the-pirate-bay-5/

Вчера беше публикувано решението на Съда на ЕС по дело C‑610/15 Stichting Brein срещу Ziggo BV и XS4ALL Internet BV.

Решението засяга функционирането и достъпа до The Pirate Bay.

Спорът

9 Ziggo и XS4ALL са доставчици на достъп до интернет. Значителна част от техните абонати ползват платформата за онлайн споделяне TPB, индексатор на BitTorrent файлове. BitTorrent е протокол, чрез който потребителите (наричани „равноправни устройства“ или „peers“) могат да споделят файлове. Съществената характеристика на BitTorrent се състои в това, че файловете, които се споделят, са разделени на малки сегменти, като по този начин отпада необходимостта от централен сървър за съхраняване на тези файлове, което облекчава тежестта на индивидуалните сървъри в процеса на споделянето. За да могат да споделят файлове, потребителите трябва най-напред да свалят специален софтуер, наречен „BitTorrent клиент“, който не се предлага от платформата за онлайн споделяне TPB. Този BitTorrent клиент представлява софтуер, който позволява създаването на торент файлове.

10      Потребителите (наричани „seeders“ [сийдъри]), които желаят да предоставят файл от своя компютър на разположение на други потребители (наричани „leechers“ [лийчъри]), трябва да създадат торент файл чрез своя BitTorrent клиент. Торент файловете препращат към централен сървър (наричан „tracker“ [тракер]), който идентифицира потребители, които могат да споделят конкретен торент файл, както и прилежащия към него медиен файл. Тези торент файлове се качват (upload) от сийдърите (на платформа за онлайн споделяне, каквато е TPB, която след това ги индексира, за да могат те да бъдат намирани от потребителите на платформата за онлайн споделяне и произведенията, към които тези торент файлове препращат, да могат да бъдат сваляни (download) на компютрите на последните на отделни сегменти чрез техния BitTorrent клиент.

11      Често пъти вместо торенти се използват магнитни линкове. Тези линкове идентифицират съдържанието на торента и препращат към него чрез цифров отпечатък.

12      Голямото мнозинство от предлаганите на платформата за онлайн споделяне TPB торент файлове препращат към произведения, които са обект на закрила от авторски права, без да е дадено разрешение от носителите на авторското право на администраторите и на потребителите на тази платформа за извършване на действията по споделянето.

13      Главното искане на Stichting Brein в производството пред националната юрисдикция е да разпореди на Ziggo и на XS4ALL да блокират имената на домейни и интернет адресите на платформата за онлайн споделяне TPB с цел да се предотврати възможността за ползване на услугите на тези доставчици на достъп до интернет за нарушаване на авторското и сродните му права на носителите на правата, чиито интереси защитава Stichting Brein.

Въпросите

 При тези обстоятелства Hoge Raad der Nederlanden (Върховен съд на Нидерландия) решава да спре производството по делото и да постави на Съда следните преюдициални въпроси:

„1)      Налице ли е публично разгласяване по смисъла на член 3, параграф 1 от Директива 2001/29 от страна на администратора на уебсайт, ако на този уебсайт не са налице защитени произведения, но съществува система […], с която намиращи се в компютрите на потребителите метаданни за защитени произведения се индексират и категоризират за потребителите по начин, по който последните могат да проследяват, да качват онлайн, както и да свалят закриляните произведения?

2)      При отрицателен отговор на първия въпрос:

Дават ли член 8, параграф 3 от Директива 2001/29 и член 11 от Директива 2004/48 основание за издаването на забрана по отношение на посредник по смисъла на тези разпоредби, който по описания във въпрос 1 начин улеснява извършването на нарушения от трети лица?“.

Вече имаме заключението на Генералния адвокат Szpunar, според което

обстоятелството, че операторът на уебсайт индексира файлове, съдържащи закриляни с авторско право произведения, които се предлагат за споделяне в peer-to-peer мрежа, и предоставя търсачка, с което позволява тези файлове да бъдат намирани, представлява публично разгласяване по смисъла на член 3, параграф 1 от Директива 2001/29, когато операторът знае, че дадено произведение е предоставено на разположение в мрежата без съгласието на носителите на авторските права, но не предприема действия за блокиране на достъпа до това произведение.

Решението

Понятието „публично разгласяване“ обединява два кумулативни елемента, а именно „акт на разгласяване“ на произведение и „публичност“ на разгласяването (решение от 26 април 2017 г., Stichting Brein, C‑527/15, EU:C:2017:300, т. 29 и цитираната съдебна практика). За да се прецени дали даден ползвател извършва акт на публично разгласяване по смисъла на член 3, параграф 1 от Директива 2001/29, трябва да се отчетат няколко допълнителни критерия, които не са самостоятелни и са взаимозависими.

  • ключовата роля на потребителя и съзнателния характер на неговата намеса. Всъщност този потребител извършва акт на разгласяване, когато, като съзнава напълно последиците от своето поведение, се намесва, за да предостави на клиентите си достъп до произведение, което е обект на закрила, и по-специално когато без неговата намеса тези клиенти по принцип не биха могли да се ползват от разпространеното произведение. (вж. в този смисъл решение от 26 април 2017 г., Stichting Brein, C‑527/15, EU:C:2017:300, т. 31 и цитираната съдебна практика).
  • понятието „публично“ се отнася до неопределен брой потенциални адресати и освен това предполага наличие на доста голям брой лица (решение от 26 април 2017 г., Stichting Brein, C‑527/15, EU:C:2017:300, т. 32 и цитираната съдебна практика).
  • закриляното произведение трябва да бъде разгласено, като се използва специфичен технически способ, различен от използваните дотогава, или, ако не е използван такъв способ — пред „нова публика“, тоест публика, която не е била вече взета предвид от носителите на авторското право при даването на разрешение за първоначалното публично разгласяване на произведението им (решение от 26 април 2017 г., Stichting Brein, C‑527/15, EU:C:2017:300, т. 33 и цитираната съдебна практика).
  • дали публичното разгласяване  е извършено с цел печалба (решение от 26 април 2017 г., Stichting Brein, C‑527/15, EU:C:2017:300, т. 34 и цитираната съдебна практика).

42 В случая, видно от акта за преюдициално запитване, значителна част от абонатите на Ziggo и XS4ALL са сваляли медийни файлове чрез платформата за онлайн споделяне TPB. Както следва и от представените пред Съда становища, тази платформа се използва от значителен брой лица, като администраторите от TPB съобщават на своята платформа за онлайн споделяне за десетки милиони „потребители“. В това отношение разглежданото в главното производство разгласяване се отнася най-малкото до всички потребители на тази платформа. Тези потребители могат да имат достъп във всеки момент и едновременно до защитените произведения, които са споделени посредством посочената платформа. Следователно това разгласяване се отнася до неопределен брой потенциални адресати и предполага наличие на голям брой лица (вж. в този смисъл решение от 26 април 2017 г., Stichting Brein, C‑527/15, EU:C:2017:300, т. 45 и цитираната съдебна практика).

43      От това следва, че с разгласяване като разглежданото в главното производство закриляни произведения действително се разгласяват „публично“ по смисъла на член 3, параграф 1 от Директива 2001/29.

44      Освен това, що се отнася до въпроса дали тези произведения са разгласяват на „нова“ публика по смисъла на съдебната практика, цитирана в точка 28 от настоящото съдебно решение, следва да се посочи, че в решението си от 13 февруари 2014 г., Svensson и др. (C‑466/12, EU:C:2014:76, т. 24 и 31), както и в определението си от 21 октомври 2014 г., BestWater International (C‑348/13, EU:C:2014:2315, т. 14) Съдът е приел, че това е публика, която носителите на авторските права не са имали предвид, когато са дали разрешение за първоначалното разгласяване.

45      В случая, видно от становищата, представени пред Съда, от една страна, администраторите на платформата за онлайн споделяне TPB са знаели, че тази платформа, която предоставят на разположение на потребителите и която администрират, дава достъп до произведения, публикувани без разрешение на носителите на правата, и от друга страна, че същите администратори изразяват изрично в блоговете и форумите на тази платформа своята цел да предоставят закриляните произведения на разположение на потребителите и поощряват последните да реализират копия от тези произведения. Във всички случаи, видно от акта за преюдициално запитване, администраторите на онлайн платформата TPB не може да не са знаели, че тази платформа дава достъп до произведения, публикувани без разрешението на носителите на правата, с оглед на обстоятелството, което се подчертава изрично от запитващата юрисдикция, че голяма част от торент файловете, които се намират на платформата за онлайн споделяне TPB, препращат към произведения, публикувани без разрешението на носителите на правата. При тези обстоятелства следва да се приеме, че е налице разгласяване пред „нова публика“ (вж. в този смисъл решение от 26 април 2017 г., Stichting Brein, C‑527/15, EU:C:2017:300, т. 50).

46      От друга страна, не може да се оспори, че предоставянето на разположение и администрирането на платформа за онлайн споделяне като разглежданата в главното производство се извършва с цел да се извлече печалба, тъй като тази платформа генерира, видно от становищата, представени пред Съда, значителни приходи от реклама.

47      Вследствие на това трябва да се приеме, че предоставянето на разположение и администрирането на платформа за онлайн споделяне като разглежданата в главното производство, съставлява „публично разгласяване“ по смисъла на член 3, параграф 1 от Директива 2001/29.

48      С оглед на всички изложени съображения на първия въпрос следва да се отговори, че понятието „публично разгласяване“  трябва да се тълкува в смисъл, че  в неговия обхват попада предоставянето на разположение и администрирането в интернет на платформа за споделяне, която чрез индексиране на метаданните относно закриляните произведения и с предлагането на търсачка позволява на потребителите на платформата да намират тези произведения и да ги споделят в рамките на мрежа с равноправен достъп (peer-to-peer).

Масовите коментари са, че решението засилва позициите на търсещите блокиране организации.

Filed under: Digital, EU Law, Media Law Tagged: съд на ес

WannaBark (at the Moon)

Post Syndicated from Йовко Ламбрев original https://yovko.net/wannabark/

Не. Няма да пиша за ИскаПлаче. Вече много се изписа – и както обикновено малка част си струваше четенето.

Проблемът е много по-голям от раздуханата случка. А резюмето е, че сме прецакани. Генерално сме прецакани! Нещо, което си повтаряме от време на време из технологичните среди, но е крайно време да го обясним с човешки думи на всички и да започнем някак да поправяме нещата.

Интернет е лабораторно чедо. Няма някакъв съвършен имунитет. Роди се и проходи в среда на академична романтика, обгрижвано с наивната добронамереност на първосъздателите и първопотребителите си. До скоро (в Интернет) все още беше донякъде вярно, че мнозинството по принцип е рационално, що-годе грамотно, а полезното и смисленото естествено ще надделяват над глупостта и враждебността. Вече не е така. Приказката свърши!

Време е да се събудим и да признаем, че доброто няма да победи злото по подразбиране, без да му помогнем.

Свързани сме. Всички. Повече от всякога. И затова трябва да осъзнаваме отговорността си един към друг. Както когато сме пипнали грип, не си стоим вкъщи само за да се излекуваме по-бързо, а и за да ограничим заразата сред останалите – така и не можем в наши дни да си позволим да ползваме компютър, смартфон и софтуер, който е стар и изоставен от поддръжка – защото сме уязвими не само ние, но застрашаваме и останалите.

Както някой сполучливо обобщи тези дни в twitter: „Не е вярно, че не можеш да си позволиш да обновяваш. Не можеш да си позволиш да не обновяваш!“

Системите, които ползваме явно или невидимо около нас, ще стават все по-свързани и отговорността да ги опазим е обща. Тя включва и да изискваме отговорност – от себе си, от операторите, от правителствата.

WannaCry нямаше да има този ефект, ако пострадалите бяха обновили софтуера си. Затова, когато на телефона или какъвто и да е компютър или умно устройство изгрее обновление, за бога, не го пренебрегвайте! Да, понякога може да е досадно. Не е много забавно и да си миеш зъбите, но е силно препоръчително и полезно за здравето.

Но… дори и от утре всички да започнем стриктно да спазваме това, то пак няма да е достатъчно, ако срещу себе си имаме правителства и организации, които злоупотребяват. WannaCry е производна на уязвимост в Windows, която Агенцията за сигурност на Съединените щати е открила, но вместо да уведоми за това Microsoft, неясно колко време се е възползвала от нея, за да прониква в чужди системи и да проследява и краде данни от тях. Кракерска групировка ги открадна пък от тях преди време, публикува присвоения арсенал – и ето – бързо се намери някой, който да го използва с користна цел.

Такива случки тепърва ще зачестяват. И ако правителствата ни играят срещу нас… няма да е никак весело.

Нужна е глобална, масова и упорита съпротива срещу практиката да се пазят в тайна уязвимости.

Играем и една друга рискована игра. Ежедневно. С великодушно безразличие за мащаба и ефекта на проблема. Смартфоните и таблетите ни също са компютри, а огромна част от производителите им, увлечени от стремежа за повече продажби на нови модели, бързат да „пенсионират“ старите, спирайки обновленията за тях, притискайки клиентите си да сменят устройството си. Това обаче не се случва така, както на производителите им се иска, и по-старите устройства продължават да бъдат ползвани без обновления, с уязвимости, препродават се на вторичен пазар, преотстъпват се на деца, роднини или по-възрастни хора. Докато един ден… нещо като WannaCry ще направи и от това новина… или тихо ще отмъква данни – телефонни номера, съобщения, снимки, пароли, кредитни карти, всевъзможна лична информация… И понеже сме толкова свързани – ще пострадат не само притежателите на пробити устройства, а косвено и тези, с които те са в някакви взаимоотношения.

Най-лошият пример са старите телефони и таблети с Android, за които Google няма механизъм да принуди производителите им да се грижат по-добре и по-адекватно и продължително за тях.

Огледайте се около себе си и вижте колко ваши познати използват много стари устройства.

За кошмарната сигурност на доста IoT джаджи за автоматизация и управление на умни домове и производства дори не ми се отваря тема.

Но като споменах Google… Необходим ни е нов, променен Интернет!

Централизираният модел на гигантски силози с информация, които пълним всички, но контрол върху тях имат малцина, е фундаментално сбъркан.

И тук проблемът не опира само до сигурност, защото пробив в такава система директно се проектира върху много хора, които разчитат на нея. Имаме и вторичен, но много сериозен проблем, свързан със зависимостта ни от нея и злоупотребата с данните ни там.

Подхлъзвайки ни да ползваме „безплатните“ услуги на Google, Facebook и подобните им… те ни обричат на зависимост и контрол. Елегантно се оказва, че данните, които им поверяваме, не са наши данни, а техни. Те ги използват, за да ни профилират, да отгатват интересите ни, темите към които имаме чувствителност, манипулират ни с тях, продават ги, за да ни манипулират и други. Това е цената на „безплатното“.

Както казва Aral Balkan (вече два пъти беше и в България) – това не е data farming, а people farming, защото нашите данни това сме самите ние. А пренебрежителното махване с ръка, че няма какво да крием, е престъпление към общността ни (пак да акцентирам) в нашия свързан свят, защото пък както казва Edward Snowden: „Да нямаш нужда от лична неприкосновеност, защото нямало какво да криеш, е като да нямаш нужда от право на свободна воля, защото няма какво да кажеш.“

Права = Сила

И борбата за тях (трябва да) е непрекъсната.

  • Трябва да си върнем контрола върху дигиталното ни Аз в Интернет. Да редуцираме до минимум използването на безплатни услуги, които събират данни.
  • Да приемем грижата за сигурността на софтуера и устройствата ни като част от личната ни хигиена.
  • Да възпитаваме чувствителност към манипулациите в Интернет и особено към фалшивите новини и некачествената журналистика.
  • Да настояваме за прозрачност от правителствата, организациите, политиците и корпорациите.
  • Да предпочитаме децентрализирани или фокусирани (в едно нещо) услуги, вместо глобални конгломерати със стремеж към монопол в колкото се може повече теми (напр. ProtonMail или FastMail вместо Gmail, собствени блогове вместо Facebook и др.)
  • Да използваме по-малки, децентрализирани платформи (медийни, за услуги, за комуникация) и да ги подкрепяме финансово, а когато можем – и да стартираме собствени такива.
  • Да надвиваме индивидуализма си и да се подкрепяме взаимно в общността си.
  • Да обучаваме и призоваваме повече хора да правят същото…

Бъдещето принадлежи не на големите мастодонти, а на мрежи от малки, взаимносвързани, независими и подкрепящи се проекти, които случваме заедно. Колкото по-рано осъзнаем тенденцията и силата си, толкова по-добре.

Снимка: Markus Spiske

Съд на ЕС: Uber u юберизацията

Post Syndicated from nellyo original https://nellyo.wordpress.com/2017/05/15/uber/

 Стана известно заключението на Генералния адвокат Szpunar   по делото C‑434/15  Asociación Profesional Elite Taxi срещу Uber Systems Spain, SL.

Uber е наименованието на електронна платформа, разработена от дружеството Uber Technologies Inc. със седалище в Сан Франциско (Съединени щати). В Европейския съюз платформата Uber се поддържа от Uber BV, учредено по нидерландското право дружество, което е дъщерно на Uber Technologies. Платформата позволява посредством смартфон с инсталирано приложение Uber да се заяви услуга по градски превоз в обслужваните градове. Приложението разпознава местонахождението на ползвателя и открива намиращите се в близост свободни шофьори. Когато шофьор приеме да извърши превоза, приложението уведомява ползвателя, като показва профила на шофьора, както и приблизителна цена на пътуването до посочената от ползвателя дестинация. След извършване на превоза сумата автоматично се изтегля от банковата карта, която ползвателят е длъжен да посочи при регистрация в приложението. Приложението има също възможност за оценяване — както пътниците могат да оценяват шофьорите, така и шофьорите могат да оценяват пътниците. Средна оценка под определен праг може да доведе до отстраняване от платформата.

Предмет на главното производство:

услугата, известна като UberPop, в рамките на която физически лица, непрофесионални шофьори, осигуряват превоз на пътници със собствените си превозни средства.   Тарифите се определят от оператора на платформата въз основа на разстоянието и продължителността на курса. Те варират в зависимост от търсенето в даден момент, така че в часове на голямо натоварване цената на курса може неколкократно да надвиши базовите тарифи. Приложението изчислява цената на курса, която автоматично се изтегля от оператора на платформата, след което той задържа част от нея като комисиона, обикновено между 20 % и 25 %, и изплаща останалата част на шофьора.

Тълкуването, което се иска от Съда, се отнася единствено до правното положение на Uber от гледна точка на правото на Съюза, за да може да се определи дали и в каква степен това право е приложимо по отношение на развиваната от него дейност:  дали евентуалното регламентиране на условията за функциониране на Uber трябва да бъде съобразено с изискванията на правото на Съюза и, на първо място, с това за свободно предоставяне на услуги, или регламентирането на тези условия попада в обхвата на споделената компетентност на Европейския съюз и на държавите  в областта на местния превоз.

Спорът:

тъй като   нито Uber Spain, нито собствениците, нито шофьорите на съответните превозни средства имат лицензите и разрешенията, предвидени в Наредбата за таксиметровите превози на   Барселона, професионалната организация на таксиметровите шофьори предявява иск срещу Uber Systems Spain,   за нелоялна конкуренция,  да му бъде разпоредено да преустанови нелоялното си поведение, състоящо се в  предоставяне на услуги по извършване на резервации по заявка чрез мобилни устройства и по интернет,  чрез цифровата платформа Uber в Испания, както и да му бъде забранено да извършва тази дейност в бъдеще.

Преюдициални въпроси, поставени от Търговския съд – Барселона (общо са четири):

 Следва ли — доколкото член 2, параграф 2, буква г) от [Директива 2006/123] изключва от приложното поле на тази директива транспортните дейности — извършваната от ответника с цел печалба дейност по посредничество между собственика на превозно средство и лицето, нуждаещо се от превоз в рамките на определен град, при която се управляват информационни технологии — интерфейс и софтуерно приложение („смартфони и технологична платформа“ според ответника) — позволяващи на посочените лица да влязат във връзка едно с друго, да се счита просто за транспортна дейност, или тази дейност следва да се разглежда като електронна посредническа услуга, тоест като услуга на информационното общество по смисъла на член 1, параграф 2 от [Директива 98/34]?

При определяне на правното естество на тази дейност може ли последната да се счита отчасти за услуга на информационното общество или е транспортна услуга?

Заключението:

Обичайно Uber се определя като предприятие (или платформа) от т.нар. „икономика на споделянето“. То със сигурност не може да се счита за платформа за споделено пътуване – защото  шофьори предлагат на пътници услуга по превоз до избрана от пътника дестинация и за това получават възнаграждение в размер, който значително надхвърля простото възстановяване на направените разходи. Следователно става дума за класическа услуга по превоз.

Член 2, буква a) от Директива 2000/31/ЕО (Директива за електронната търговия) следва да се тълкува в смисъл, че услуга, състояща се в свързване чрез софтуер за мобилни телефони на потенциални пътници с шофьори, предлагащи индивидуален градски превоз по заявка, не представлява услуга на информационното общество при положение че доставчикът на услугата упражнява контрол върху основните условия на извършвания в тази връзка превоз, по-специално върху цената му.

Това е транспортна услуга.

Filed under: Digital, EU Law, Media Law Tagged: съд на ес