Nu va mai uitati la atatea filme… 
Fara vrajeala acuma, daca se intampla asta, in cel mai rau caz faci purge si reste la sistem, iei backup-urile facute si le pui iarasi, iar pe urma bagi un proces de miliaone la firma prestatoare ca ti-a virusat sistemul.
In alta ordine de idei, daca sunt facute ok, cu HA facut cum trebuie, poate virusa ala ce vrea muschiul lui…
Digitalizarea poate fi foarte frumos o fatada pentru un comunism introdus in mod digital peste capitalism.
Ah, ok, nu era clar din prima postare ca esti pus pe caterinca acuma, my bad…
L.E. Vad ca vorbeai serios, dar deviem de la subiect deja… Open-source e ok, atata timp cat acoperi toate cazurile si ai suport ok la el.
Hai ca aici chiar deviem deja de la subiect, cu un debate despre capitalism, dar merge un thread separat daca vrei, despre asta…
In SUA n-au reusit sa faca purge si reset, ei deja sunt constant in razboi si cu tot NSA-ul n-au nici o sansa cu solutiile existente…
Tot ce vroiam sa zic e ca digitalizarea din Romania pe baza solutiilor cu licenta si cu sursa inchisa poate duce la un sistem care trebuie ars din temelii o data compromis si nu prea poti face asta dupa ce oamenii s-au obisnuit cu el. Cand fiecare punct posibil e compromis, e degeaba un revert la backup. Iar daca chiar esti omul care stie exact ce trebuie facut o sa fii tinta numarul unu al celui care a decis sa atace totul.
Se poate face suport platit si pe open-source si e un model mult mai bun…
1 Like
salut @Cosmin_Popescu,
iti multumesc pt raspunsul elaborat si a fost exact cum ma asteptam sa fie.
dar pe mine raspunsurile oficiale si date de guvernul actual nu ma incalzeste cu nimic. iar motivele sunt nenumarate, nu are rost sa le enumar. si nu cred ca sunt singurul in aceeasi situatie.
iar daca acest lucru deranjeaza atunci propun ca pe forum sa nu se mai discute despre politica si politicieni. asta daca chiar e un forum de programatori. chiar sunt curios, s ar accepta asa ceva? sau e mai usor sa iau ban si s a rezolvat problema?
si nu e trolling fratilor pt ca eu acest PNRR opportunity o vad ca o valiza de bani care abia asteapta sa fie capusata de purtatori de cravate.
prove me wrong
Sincer avand in vedere cum stau lucrurile, in afara cazului in care s-ar investi imens in securitate, ceea ce nu o face nimeni si nu iti garanteaza nimeni oricum nimic ca doar cine trebuie are acces la 0 days, digitalizarea este o idee foarte foarte proasta.
Cel mai sigur ar fi un sistem hibrid, in care de ex sa poti sa faci chestii ne-esentiale online (programari, plati), dar tot ce e important sa existe si pe hartie sau pe un alt suport read-only mai permanent, gen tehnologie steam punk. Fara sisteme integrate pentru energie, spitalele la fel, ne-informatizate efectiv.
Da, nu ar fi cool, nu ai avea aplicatii misto cu totul centralizat, dar ar fi sigur.
O alternativa ar fi sa scriem totul in cobol pe mainframe-uri ne-conectate la internet, dar si aia e periculos ca vine cineva cu un stick usb si patim ca iranienii.
Noi suntem o tara mica si o sa fim din ce in ce mai vulnerabili la atacuri informatice fara sa putem riposta in nici un fel. O sa ajungem sa ni se puna toata infrastructura la pamant (centrale electrice, distributie, spitale) si aia o sa fie.
Heartbleed si altele ne-au aratat ca si in solutii open source pot traia vulnerabilitiati serioase timp de zeci de ani.
Chestia de suport trebuie sa existe, fie ca e soft open source, fie ca e closed source: cand se schimba ceva (mai adaugi un feature nou, se gaseste un bug), trebuie sa ai la cine apela sa iti modifice/repare softul.
Si de cand vine suportul cu stick-ul virusat? Asa s-a infectat centrala nucleara din Iran. Pentru restul calculatoarelor conectate la Internet, gasesti 0day-uri pentru orice sistem de operare.
1 Like
Putin cherry pick! 
Heartbleed era cunoscut de NSA pentru spionaj, efectiv nu vroiau sa fie reparat.
Source for that?
https://www.cato.org/commentary/nsas-heartbleed-problem-problem-nsa
Ai dreptate, imi aminteam de ceva, dar NSA nu a confirmat si exista doar expertiza de la Bloomberg care spune acest lucru. (nu exista nici ceva whistleblower ca Edward Snowden care sa confirme)
Dar exista Bullrun (decryption program) - Wikipedia care sugereaza ca ar fi trebuit sa stie de el.
Cred ca am deviat destul de la subiect, cred ca putem face un split intre discutii. Oricum ce stim de NSA e o foarte mica parte din iceberg, China, Israel si Rusia au proprii oameni care probabil deja sunt cu mult peste ce a facut SUA pana acum. Daca ma intrebi pe mine sunt convins ca probabil avem si pe forum oameni implicati in nise de genul.
Open-source-ul are avantajul ca poti intra in cod sa fixezi problema, poti vedea codul fara sa te uiti in assembly sau cod decompilat cu variabile fara nume. Poti testa usor daca s-a umblat sau nu la compilator sau daca cumva ceva are checksum-ul schimbat. La closed-source primesti binarul si poate acel binar a fost compilat cu un compilator compromis sau librariile au fost compromise si cum checksum-ul va fi ok n-ai ce sa mai verifici. Daca ai ceva closed source compilat cu un openssl vulnerabil asa ramane (bine mai e si optiunea de a injecta alt dll cu un fix).
Cea mai buna securitate e honeypot-ul si tarpit-ul, practic faci o platforma in care implementezi ceva intentionat vulnerabil ca sa le dai o pista falsa si sa ii epuizezi resursele fara sa dai ceva util in schimb. Cand ai sursa deschisa, poti sa induci foarte usor pe cineva in eroare cu un exploit aparent dar in realitate fiind un honeypot.
De acord ca istoricul nu este grozav in acest sens in tara asta, dar hai sa nu despicam firul in patru inca. Ce si unde se vor investi banii aia ramane de vazut, ca o sa se capuseze din ei, exista sanse mari, nu zic… dar…
chestia asta este foarte pasiv-agresiva, replica clasica a oamenilor carora le place sa aiba dreptate tot timpul (nu te atac personal, nu te cunosc, nu am nimic cu tine) si iti demonstrez de ce:
- daca dispare 1 leu nejustificat, ii usor sa zici, “eu v-am zis, fraierilor, nu m-ati crezut”
- daca nu, si se cheltuie cinstit si justificat, o sa zici "bravo, ma, apoi ce era asa greu, au facut si ei o data treaba ok, dar… <completeaza cu random rant la adresa tarii/guvernului/etc.>
Prove me wrong 
1 Like
Mda. Chiar acum ma lupt cu chestii de-astea.
Din pacate, nu e chiar asa de simplu.
Codul din kernel-ul linux o fi open source, dar niste chestii hw nu sunt documentate. Deloc. Sa vezi ce fain e sa incerci sa te prinzi ce e cu niste flag-uri criptice prin tot felul de registri, cand stii ca nici aia de dezvolta softul la fabricantul in cauza n-au reusit sa-i dea de capat. De ani intregi!
Si nu e o chestie singulara, mai am un exemplu prin xserver. Tot ani de zile.
3 Likes
E cu un nivel mai bun ca intratul in ollydbg/x64dbg si cautat dupa JMP-uri, string-uri ASCII, marcat si inteles codul pe hartie cu pix/creion…
De acord cu tot ce ati zis, dar eu zic ca exemple pozitive sunt multe (repet, Estonia), iar USA nu este cel mai relevant exemplu pentru Romania. Nu zic ca Estonia e lapte si miere, dar sistemul functioneaza bine (ii pe testate treaba btw). Implicit, digitalizarea unei tari din perspectiva mea are mai multe puncte pozitive decat negative.
2 Likes
ce iese din pisica tot soareci mananca. 
iar nevoia de digitalizare in tara a aparut ca si consecinta a presiunilor de la bruxelles. ca daca era o decizie la nivel de tara atunci ramaneam frati de cruce cu ucraina, nu numai vecini.
sau cel mult se faceau niste pdf uri si powerpoint uri/statistici/analize ca cele prezentate in acest topic ca sa ni se arate noua cat de mult se lucreaza si se vrea.
si aici vin cu exemple: cardul de sanatate, cazul caracal, ro alert si site uri unde astepti un secol ca sa urci niste declaratii.
1 Like
Aprob.
Chiar creierul PNNR, Cristian Ghinea a demonstrat-o.
Când a fost vorba să susțină declarația de stare de urgență climatică în Parlamentul European a spus că nu o semnează, că el nu crede în chestii de astea superficiale.
Deși declarația respectivă a influențat deciziile la nivel de PE pe subiectul schimbării climatice.
Iar acum a băgat în PNNR o grămadă de proiecte destinate schimbărilor climatice de parcă ar fi sfârșitul lumii.
Eu zic că banii nu sunt problema, ci accesarea lor.
Degeaba sunt fonduri dacă nu știu românii să facă proiecte. Și mă refer la stat, nu la privat.
Cei ce lucrează în administrația publică nu se înghesuie să facă proiecte cu finanțare europeană, pentru că trebuie să demonstreze că s-a executat corect proiectul.
Așa că cercul se restrânge la cei cu tupeu și puși pe făcut bani.
2 Likes
Legat de open-source
S-a dat exemplul de Estonia. “Key projects all open source” (nu e pe github, dar exista)
The code repository is based on open source technologies and the code stored there is public for everyone. In the future, all source code for e-state solutions will be open and can be used by anyone, unless required otherwise for security reasons.
Daca pentru UK si Estonia functioneaza, mai bine zis pentru Estonia functioneaza din 1995, de ce am vrea ca noi cand am avut probleme grave cu licentele (probabil cel mai grav incident din Europa) sa mai permitem digitalizarea cu solutii closed-source ?
Ce ne opreste de fapt ca sa folosim aceste 2 miliarde si sa dam un git clone la tot codul estonienilor si sa cumparam suport din partea guvernului Estonian ? E acolo, chiar ei zic ca oricine il poate folosi.
Dupa e si codul de la gov.uk, care nu e la nivelul estoniei, dar e la un standard foarte inalt chiar cu contract testing. Inclusiv platforma de plati prin stripe e open-source.
3 Likes
Intention Without Strategy Is Chaos.
Exemple sunt suficiente.
Am contribuit la cateva proiecte open source din zona de digitalizare.
- Backend pentru o aplicatie cu beneficiar ANABI
- Backend la https://jurnalmedical.ro/.
Plus altele cu diverse commituri mai mici
Treaba merge cam asa. Lumea(voluntari) contibuie o perioada. Proiectul este lansat sau ramane in pom 
In perioada anilor '90 pana in vreo 2000 a fost un fel de haos pe la noi. Mineriade, inflatie, diverse scandaluri etc. Nu am avut timp sa ne mai ocupam si de digitalizare. In timp ce prin Estonia in 1996 a aparut serviciul de e-banking.
Cel mai vechi proiect in din repo-ul de la GOV UK este din 2011–2012. Noi atunci probabil aveam niste word-uri pe care le trimiteai pe mail si le depuneai la etajul 2. Plus niste aplicatii in asp original si o versiune de php sau java de pe vremea dinozaurilor. Din pacate si acum.
De curiozitate, am cautat sa vad cam ce avem acum si am dat de e-guvernare unde observ ca sunt grupate mai multe servicii. Ca ar putea fi mai multe, da
Sunt de acord cu pusul codului pe Github, dar ce ai zis tu acolo este un fel de teoria formelor fara fond. Sa faci niste lucruri doar de dragul de a fi facute si nu aduc nicio valoare.
Exemplu pentru mine.
As vrea sa am toate serviciile intr-un singur portal, nu in 5, 10 sau cate sunt. Un dashboard care sa imi arate cele mai relevante informatii sau sa il pot personaliza cu ce vreau sa vad. Ca si informatii pentru mine:
- ANAF - ce am de platit, ce nu am platit etc. Probabil se poate verifica si online si nu stiu eu unde sa ma duc. Oricum site-ul Anaf este facut cu picioarele si nu prea inteleg nimic de acolo. Ca sa nu spun ca este si oribil dpdv vizual.
- Sanatate - sunt asigurat, care a fost data ultimei consulatii la medicul de familie, spital de stat etc.
Alea ar fi de interes pentru mine cel putin.
Digitalizarea fara o strategie este un haos, asa cum si timpul a demonstrat-o pe la noi. Pe forum a fost o oferta de munca la stat si cam ce este in acel thread a fost vibe-ul
2 Likes
Dacă ne uitam la gov.ro îl vedem pe Florin Catu cu diferite persoane, nu e nici măcar un link spre ghiseul.ro și celelalte proiecte de digitalizare.
Idealul ar fi un gov.ro sau similar care să includă absolut tot cum e la gov.uk
Din câte am înțeles de fapt bugetul de digitalizare e mai mult pentru echiparea școlilor, instituțiilor și îmbunătățirea infrastructurii și nu pentru digitalizarea de care vorbim aici. Practic o să cumpere N laptop-uri care vor ajunge acasă din primării si instituții sub contextul de lucrat acasă. E și ceva legat de Big data la ANAF, dar n-au fost în stare să pună în funcțiune casele de marcat electronice, deci nu înțeleg ce Big data o să fie.
Acum nu trebuie să fie dechis chisr totul, probabil cea mai bună excepție e sistemul de SSO/SAML de care s-a mai vorbit pe forum.