![[+]](http://reinistraidas.lv/raksti/wp-content/themes/mxz/img/icon.gif){kind=icon}
Par “Kas notiek Latvijā?” 17.02 diskusiju
Ar lielu interesi noskatījos 17.februāra “Kas notiek Latvijā?” raidījumu. Paralēli jau pierastajai rādīšanai ar pirkstu uz citiem, mani dažādu iemeslu dēļ ieinteresēja un izbrīnīja šis tas no dzirdētā. Šī situācija ir tik dziļa, ka par to var diskutēt ļoti dažādos filosofiskos līmeņos. Var meklēt vainīgos, var vainot visu valsts pārvaldes sistēmu, var diskutēt par to, kura darbība ir krimināli sodāma un kura nav. Pelēkās zonas ir pietiekami, lai sakāmais un pārmetamais netrūktu vēl ilgu, ilgu laiku. Vispārīgu secinājumu vietā es labāk gribētu īsi pieskarties dažām konkrētām lietām, ko dzirdēju diskusijā.
Pirmkārt, mani nedaudz pārsteidza Exigen izpilddirektora minētais piemērs par atvērto logu, televizoru un to, kurš šādā scenārijā būtu “pārkāpējs”. Piemērs izlikās ļoti tuvredzīgs. Manuprāt, esošā situācija vairāk līdzinās scenārijam, kurā atvērts ir bijis ne tikai logs, bet arī durvis, un televizors ir bijis izlikts uz ielas. Tas, ko Puksta kungs aizmirsa minēt, ir tas, ka istabā atradās un tika nozagts ne tikai viņa televizors, bet arī visu pārējo mājas iedzīvotāju televizori, kuri tur glabājās. Pat, ja zādzību būtu iedrošinājis tikai viens atvērts logs – jā, zaglis joprojām būtu pārkāpis likumu, taču to cilvēku, kas šo logu bija atstājis vaļā, viņa mājasbiedri pavisam droši varētu saukt pie atbildības par nolaidību. Un ne tikai varētu, bet arī vajadzētu.
Otrkārt, nepatiess likās VID pārstāvja Šķila teiktais, ka EDS sistēmai piekļūt un piesavināties informāciju varēja tikai sistēmā reģistrēts lietotājs. Spriežot pēc Agra Krusta (pēc intervijas) teiktā, to iespējams bija veikt ar demonstrācijas lietotāju.
Treškārt, interesants un tajā pašā laikā patiess un skumjš likās Puksta kunga izteikums (uz beigām, kad viņš jau tika iedzīts stūrī) par to, kādi termiņi šo programmu izstrādei un izmaiņu veikšanai izstrādātājiem tiek doti no to pasūtītāju (tātad, valsts) puses. Šis apgalvojums, manuprāt, lieliski atspoguļo kopējo un vispārējo situāciju valsts pārvaldē. Es brīnos, ka ir cilvēki, kam vispār ir ilūzijas par to, kas un kādā līmenī notiek valsts pārvaldē.
Un šeit es diemžēl nonāku pie vispārināšanas, jo tas ir vienīgais, ko protu. Man ir iespaids, ka valsts nemaz nav spējīga apmaksāt augsta ranga speciālistus, un ne tikai IKT jomā, bet gan visās jomās. Un kas mums liek domāt, ka Latvijā vispār tādi speciālisti ir? Šo iestāžu vadītāji, kā jau Jakāns minēja, nav IKT un drošības speciālisti. Jezdakovas kundze ilūzijas par savu ar IKT saistītu lietu izpratni kliedēja jau pašā sākumā, pasakot “ee, viņi (policija) atnāca un apskatījās sistēmu…” Interesanti, kāds speciālists no Valsts Policijas atnāca un ko tieši viņš tur “paskatījās”? Šie vadītāji paļaujas uz savu struktrūrvienību “speciālistu” ieteikumiem un slēdzieniem. Un kas ir šie speciālisti? No kurienes viņi ir nākuši un kur izglītoti? No kurienes nāk visi programmētāji, IT projektu vadītāji, IT konsultanti, sistēmu auditori, testētāji, dokumentācijas sagatavotāji? Nāk viņi visi no LU, RTU vai VIA. Ja šo “speciālistu” prasmes un līmenis atbilst viņu atalgojuma līmenim (piemēram, tādā iestādē kā Valsts Policija), tad man ir bailes, ka lielākā daļa apjomīgu IKT projektu Latvijā ir… atbilstoši realizēti. Un tagad, kad līdzekļu vairs nav tik daudz – tie netiek uzturēti un atjaunoti pietiekamā līmenī. Un pat ja šajās valsts iestādēs ir cilvēki, kas zina, ko viņi dara (programmētāji, analītiķi, utt.), tad viņi ir iejūgti tādā birokrātiskajā aparātā, kur pārsvarā dominē cilvēki, kas nezina, ko viņi dara, vai dara kaut ko apšaubāmu motīvu vadīti.
Tādā ziņā Puksta kunga izteikums bija smeldzīgs. Ja tā lietas notiek visās valsts iestādēs (kā VID un Exigen gadījumā), tad situācija ir vienkārši baisa. To arī pastiprināja jautājums no “hakeru” puses par to, cik laika prasītu un vai vispār iespējams būtu, piemēram, atjaunot iedzīvotāju reģistra datubāzi no kādas rezerves kopijas un atlasīt no tās konkrētus datus par bez autorizācijas pievienotajiem, dzēstajiem vai mainītajiem ierakstiem. Diskusijas dalībnieku reakcija bija lasāma viņu sejās, kas diskusiju arī ieveda tādā kā “pelēkajā zonā” par informācijas daudzumu un kā to vispār uzturēt.
Mans viedoklis ir tāds, ka ir tikai likumsakarīgi, ka šāda lieta ir notikusi. Nevar vainot programmētāju par viņa kļūdu, nevar vainot viņa priekšnieku par kļūdas nepamanīšanu, nevar vainot viņu priekšnieku, kam ir “termiņi”, un nevar vainot auditorus, kam (manuprāt) pārsvarā maksā nevis par kļūdu pacelšanu gaismā, bet par to noklusēšanu, un nevar arī vainot iestāžu IT vadītājus, jo arī viņi nav nekādi ģēniji un gaišreģi, un nevar arī vainot augstākā līmeņa vadītājus – uz viņiem tāpat tiek izdarīts liels spiediens, un galu galā lielākā daļa no viņiem pat īsti neprot izmantot “tabus” tīkla pārlūkprogrammā. Vainīgi ir visi un neviens. Vainīga ir sistēma.
Kā es jau teicu twitterī pirms laiciņa – valsts pārvaldē smird pēc sūda. Visi, kas ar to saskaras jebkādā veidā, arī drīz sāk smirdēt, un ik pa laiciņam sūds trāpa ventilatorā, un tad smird visa valsts.
vai viņi nav twitterī vai viņi ir tik nemanāmi un sēž savā dzīvkolīti neko uz āru nedodami
neticu
Sakarīgi secinājumi rakstā un daudzām lietām pievienojos.
Par iniciatīvas uzņemšanos - tu zini, kas notiek ar naglu, kas līdzās citām stāv ārā? Tā tiek iesista atpakaļ iekšā.
pēc tavas analoģijas tagad skatamies, kad tiks iesists Neo. :)
Tas, ko es gribēju teikt - cepums tev par vēlmi rakt dziļāk.
Tā Latvija jau tikai mums būs viena, kur atgriezties, bet atgriezties taču gribēsim sakarīgā valstī, bet kas cits to sakarīgumu veidos?
Tātad, valstī ir izbūvēts ceļš ar vairākiem krustojumiem un tajā parādās intensīva satiksme. Kas ir jādara? jāuzliek luksofori! bet lai nenotiktu visu laiku avārijas dēļ tā, ka luksoforu nav, tad ir ļoti mazi termiņi. Tad jautājums ir tāds - Exigen tipa uzņēmums tad vnk saliks luksoforus, jo redz tos vajag un tikai PĒC TAM konfigurēs tos, lai tie nerādītu zaļo gaismu visos virzienos? tas ir absolūti idiotisks attaisnojums savai nolaidībai, ka tiek palaista vāja nenotestēta sistēma, kas apkalpo slepenu info tikai tāpēc, ka VAJAG. Ja nevari paspēt, tad pārcel termiņu!
Manā uzskatā vainīgie ir Exigen un vēl jo vairāk Auditori, kas par testēšanu saņēma parsimts tūkstošus un nespēja pamanīt, īstenībā, drausmīgi vienkāršu logu. (neesmu pats spēlējies ar EDS, bet pēc sevis varu pateikt, ka to joka pēc arī spētu atklāt 1-2 dienu laikā no nekā darīt, tikai intereses pēc iekopējot kādu linku un nomainot datus (esmu tā darījis citās lapās ar jautriem rezultātiem).... un tas jau nu pavisam nav normāli)
Kāpēc nav speciālistu?
Tak aizej pamēģini pastrādāt tajā valsts pārvaldē un saistītajos uzņēmumos!
Kad radi sāk stāstīt kā kompartijā lietas notika, tad liekas, ka tā pati kompartija tur vien ir, PSRS nekur nav aizgājis.
Tā ka drošības speciālisti vai ne, bet aizmirst kaut ko var jebkurš. Tā kā es arī programmēju, tad zinu, ka kļūdas gadās visiem.
Jautājums drīzāk ir par to vai var nepieļaut lai tādas notiek.
Piemēram šajā gadījumā tas nebūtu noticis, ja testa vidēs automātiski būtu debug režīms, un programmētājam ar roku nekas nebūtu jāmaina.
Bet par sūdīgām sistēmām vispār ir bezjēdzīgi runāt. Sistēma pēc noklusējuma ir sūdīga, ja nav pilnīgi jauna vai nepārtraukti pilnveidota. Valsts pārvalde ir ietrunējusi pilnīgi visur, tāpat kā liela daļa uzņēmumu.
Vecīt, nopērc spellčekeri. "altūristisks" un "iniacitīva" par cilvēku neko labu nepasaka, it sevišķi ja tas pats cilvēks provē nodarboties ar nežēlīgu kritiku.
Tas, ko Šķila mēģināja pateikt droši vien būtiski atšķīrās no tā, ko viņš pateica ēterā.
Vēl tur viņš minēja, ka sistēmai varēja piekļūt tikai autentificēti lietotāji. Ar domu, ka neviens tāpat "no ielas" nevarēja atvērt EDS, paklikšķināt uz ikonām un atrast šo ievainojamību. Lai noskaidrotu to saiti (pieņemot, ka neviens cits Tev to nepasaka), Tev būtu jau jābūt reģistrētam sistēmas lietotājam.
tā viņš bija... kas būs - redzēsim.
PS: pats arī strādāju vienā mazā pašvaldības iestādījumā par IT adminu... Jau gandrīz gadu. Kad uzsāku, visa sistēma bija tik tālu nolaista atejas podā, ka vienkārši žoklis atkārās!!! Galvenais, ka vēl iepriekšējais admins taisnojās, ka viss kārtībā un neko nekur steidzami pārinstalēt/nokonfigurēt nevajag (3 gadu laikā neko darījis nebija). P*SD*ETC šitā acīs skatoties dirst. Pats labākais, ka tajā iestādē, tas kadrs parādījās labi ja reizi mēnesī, darbinieki jau bija pieraduši visu risināt uz čujaku mud*ties kaut kā saviem spēkiem un tas VISIEM likās pašsaprotams, ka tā figņa, kas ir nopirkta speciāli mērķim - var nestrādāt!!
PPS: Lieki piebilst, es pavadīju 2 mēnešus diendienā pa 10h, kamēr visu savedu kaut cik jēdzīgā kārtībā (viss full reinstall, backupi, bla bla bla). Tagad pēc gandrīz pavadīta gada tur -> ir skaidrs darāmo darbu saraksts, ir skaidrs, kur investēt līdzekļus - labākas nākotnes vārdā. Iemesls kādēļ tur strādāju - kolektīvs labs un darbs tagad jau kaulus nelauž. Skaidrs ir tas, ka tā ir visur.
kā var vid administratori ko tādu nepamanīt, pēc uzstādīšanas nav nem reizi neko notetējuši? audits tak netestē sistēmu no hakeru puses, audits tik uz visu sistēmu raugās no uzraiga puses un tikai.
IT atbildīgias ir viennozīmīig jāatlaiž, viņa laža ir vislielākā. VID šefam ar ir jāatraujas, ka neseko līdiz ko viņa darbinieki nedara. Izstrādājs ir ņipričom - uztaisija, uzlika un saņēma naudu. Ja vien līgusm nav par administrēšanaun 100% uzturēšanu, tad gan - tad ir 100% viņu probža.
Galu galā - tā ir IT sistēma kur viss tieklogots, tiek logotas katras izmaiņas, kas kad ko ir veicis. Nav iespējams visu izdzēst - vajag tik šķetināt vaļā un tad atradīs kas to robu atstāja vaļā.
tu ko, nomiri?