< HomePage | Снимки
   <- Дневника

Сирма и детските градини

Неделя, 3 Февруари 2008

Разгледах прословутия сайт - http://kg.sofia.bg/ за записване на децата в детски градини в София и както очаквах съм впечатлен.

Впечатлен съм от некъдърността, с която е направен и с това колко зле работи.

На всеки две минути нещо му става и връзките до него умират. Заявка към сайта от време на време отнема 30-40 секунди, което вероятно ще се "хареса" на състезаващите се родители. Горките роднини от женски род на правилите сайта.

Писачите неизвестно защо са решили да ползват някакво Lotus Domino, което за web приложение е най-малкото странен избор. Но пък е яко ентерпрайс батка и заради това са нагушили минимум пет цифрена сума (не е зле, за седмица работа барабар с дизайна и въвеждането на данните).

На това недоносено сайтче, видях новост по темата използване на Javascript в login форми.

Тук имаме следната гениалност - скрипт, който е обфускиран (за чии ли ви е?), четещ глобална javascript променлива и по нея се решава дали да се "нарисува" login форма или да покаже "Здравейте, вие сте логнат като ..." и логаут връзка.

Кому е нужно, господи...

Не е забравено и Javascript почистването на данните в търсачката.

На някои хора, май никога няма да им стане ясно каква е разликата между client-side и server-side.

Забавното в сайта е, че докато не бъде пусната официално регистрацията на 4 фев в 9:00, посетителите биват препращани към една статична страница. Някои хора ще бъдат много, много неприятно изненадани, когато в девет сутринта натиснат F5 и нещо не се случи, тоест останат на същата статична страница.

За да намерите къде всъщност е сайта и да избягате от статичната страница, трябва да ползвате малко google fu.

Очаквам регистрацията да протече трагично зле. Така ще е, докато Сирма-БГ и подобни на тях правят "портали" и "интернет услуги" за милата ни посрана администрация.

По-интересно разбира се стана на 4.2.2007 г. четете и плачете.

[ Коментари: 11 | Добави коментар ]
Коментари

Браво, предсказанието ти се сбъдна :)

Написа Георги (www) на 04-Feb-2008 10:18


Не е за браво :-( мразя да се оказвам прав за лоши неща, особено когато лично ме касае.

Написа Георги Чорбаджийски (www) на 04-Feb-2008 10:21


Според информация в някои форуми, цената за изработка на този "сайт" е 400К евро...

Написа tisho на 04-Feb-2008 10:21


Охааа, браво...сигурно и конкурс е имало. Дейба ваш`та мама, дейба...с толкова пари ще ви направя сървъри дето ще носят 90% от web трафика в българия.

Написа Георги Чорбаджийски (www) на 04-Feb-2008 10:29


Сигурно е имало конкурс - Сирма, Мирма и Фирма, съответно 400К, 500К, 600К. Избрана е най-евтината оферта.. Всичко точно ..

Написа tisho на 04-Feb-2008 10:31


Съмненията ти се оправдават. kg.sofia.bg умря около 9.00. Същият цирк, като със сайта за матурите миналата седмица :) Душицата ми пълнят спецовете, които ден-два преди стартирането на подобна услуга обявяват как няма да има проблеми. И една минута след стартирането всичко се срива...

ха-ха, току що обявиха, че вина за срива имали множеството хакерски атаки към страницата... ама разбира се, нека да си обършем задниците с дежурното извинение. Чорбаджийски, предполагам и ти, като виден хакер си намесен :)

Написа Илиев на 04-Feb-2008 10:49


Мда, аз бях признавам си. Готов съм да поема част от вината (Шато Латур 67-ма ако обичате) :-)

Написа Георги Чорбаджийски (www) на 04-Feb-2008 10:53


Абе хора не гледате ли новини .... "Хакерите" са виновни ... че сайта не е работел

0_o OMFG

Написа alex (www) на 04-Feb-2008 20:57


кАдърен, некАдърен. Иначе, хубаво предсказание, но на лоша тематика.
Да виждаш числата от тотото?
Да, хакерите са им виновни на тия, естествено. Хакерите. А не, да кажем, нечии две леви ръце ;)

Написа Eneya (www) на 06-Feb-2008 21:56


Не е ясно какви са точно критериите за записването в детските градини но е факт че моето дете не беше прието в нито една детска градина.А ето и истината за това колко срува този сайт на данъкоплатците в София.
http://www.sirma.bg/?Publications/103

Написа Ралица Алескандрова на 29-Aug-2008 14:49


Сагата продължава
http://www.sofia.bg/pressecentre/press.asp?open=12&sub_open=51812&nxt=0

Ред е на нови 380 000 лв.

Написа Илия Петров на 04-Jan-2011 01:51


Понеделник, 4 Февруари 2008
09:10

...иии разбира се осраха. Да ви еба в спецовете, бегайте да копате и стойте по-далече от компютри.

Пък другият път се обадете да ви направя нещата, както трябва.

09:13

Много забавно, в момента в който пуснат proxy сървъра или load balancer-а глупавият им application сървър умира. Смешковци...

09:23

Мда, няма да го бъде, ще се ходи на място...

10:07

Сайта не е този, който работеше като демонстрационен. Май им се е наложило да го преписват в последния момент, защото глупавото Domino не е издържало. Нищо, това не ги оправдава ни най-малко. Не само, че не трябва да им платят, ами и глобичка хубава трябва да им ударят.

10:12

Урааа, след повече от час мъки най-накрая получих входящ номер 17. 16 късметлии са успели да се набутат преди мен. За един час...хехехе.

10:47

Уф, свърши се. Между другото, не им работи подреждането на кандидатурите, винаги ги подрежда по азбучен ред. Вижте скрийшота по-долу, за илюстрация колко е/беше работеща системата:

Детски градини - зле, зле

За час и половина са успели да направят своя избор 36 деца. Евала, това е едно дете на почти три минути. То това интернета много бавно нещо бе. На едно гише да ни бяха изправили, по-бързо щеше да стане. Все пак имаме едно име и едно ЕГН да напишем.

Из коментарите тук се спомена, че Сирма били взели за тази "система" 400000 евро /всъщност са 380 хил. лева, вж. по-долу/. Евала и аз искам да печеля такива конкурси. 1 седмица работа, публично осиране, ще ме попсуват малко ама боли ме гъза. 400к са бая пара, може детска градина да си построя ;)

Стига толкова за днес, отивам да играя Quake 3 малко да се разведря, че меко казано съм бесен.

12:20

Такааа, по-оправни хора от мен намериха следната връзка, цитирам: Срещу 383 хил. лв. с ДДС Сирма солюшънс ще внедри решение във всички столични детски градини, което ще елиминира опашките и неуредиците околозаписването на децата Сирма Солюшънс, основното бизнес-звено на СирмаГруп АД, започна изграждането на система за управление на детските градини, съобщиха откомпанията.

Значи тези пухльовци са прибрали 300 бона чиста пара и изработиха едно голямо лайно.

Сега се оправдават с някакви измислени "хакерски атаки". Ако обичате, недейте приказва врели-некипели и недейте да ни плашите. Че народа е прост и се връзва - така е, но точно на мен не ми ги разправяйте. Дайте да ви видим логовете, дайте да ви видим кода и настройките (все пак и аз съм плащал тези пари), пък без пари ще ви дам малко акъл. Аз за шамари ли е, не се стискам :-)

За толкова пари дори и да е имало някакви опити за хитруване, не би трябвало да ви попречат. Отделно, че най-вероятно просто си измисляте или дотолкова ви стигат знанията. Което не го разбираме, значи е лошо и сигурно то пречи.

НЕКАДЪРНИЦИ.

По-трагични от сайта са само журналята, дето от простотия и неразбиране какво се случва, взеха акъл от майките за технически неща да взимат.

[ Коментари: 43 | Добави коментар ]
Коментари

Е ние като се добрахме до тъй бленувата форма за записване, голям праз. Числата с косми ги гледам вече половин час и не мога да схвана 7 ли е или 1.

Написа Драгомир на 04-Feb-2008 09:57


Хехех, преди малко се сетих, с тия числа тези защо пречат на слепите да се записват? Няма ли европейски изисквания? Дейба тая крива нива.

С много, много мъка в 10:01 вече съм регистрирам, сега чакам страницата за избор на детска градина, смях, смях...

Ще извадя филмчето от btv да се посмеем по-късно днес през деня.

Написа Георги Чорбаджийски (www) на 04-Feb-2008 10:00


аз още се мъча с регистрацията.

Написа георги на 04-Feb-2008 10:07


аз пък вече час се боря

остана ми още една градина и изппълвам плана....

ама chetvah де:(, като ми изтипоса картинка с числа (wget и gqview)

ура, приключих, :) току що

Написа july`s на 04-Feb-2008 10:10


Нещо смешно от фокус:
"София. 70% от опитите да се влезе в страницата за записване в столичните детски градини, са хакерски атаки. Това съобщи пред репортер на Агенция “Фокус” Владимир Алексиев от фирма “Сирма груп”, която поддържа електронна система. Той обясни, че вече има изолирани 200 IP адреса, от които не може да се влиза в системата, тъй като са заподозрени като недоброжелатели. Към 9.26 часа има 1000 регистрации на сайта,а 300 деца са успешно записани в детска градина. Алексиев обясни, че системата е тествана и има капацитет за 5000 записвания за 7 минути.
Той заяви, че не може да коментира дали атаките е възможно да идват от техни конкуренти, които са били отстранени по време на конкурса. “Фактът обаче, че от определени адреси има атака за множество влизания в рамките на секунди, говори за недоброжелателност”, посочи още Алексиев.
Мартина БОЗУКОВА"

Написа Lyubo на 04-Feb-2008 10:16


@любо: от тези 200 адреса със сигурност са изгорели доставчици като bol.bg при които зад един публичен адрес има по много-много потребители. Четох из форумите, че хора от бол се оплакват. Не ви е виновен бол, "спецовете" от сирма са виновни, че са забранили адреса...

Написа Георги Чорбаджийски (www) на 04-Feb-2008 10:25


Жоро, не са виновни спецовете от Сирма. Пак от Фокус:
"10 000 души се опитват в момента да влязат в сайта за записване на деца в столичните детски градини. От фирмата, която е изградила и поддържа електронната система, обясниха пред журналисти в общината, че натоварването е изключително голямо и въпреки че са били подготвени, капацитетът на двата сървъра, за които общината е платила, не може да поеме наплива, предаде репортер на Агенция “Фокус”.
Столична община е платила 12 000 лева за двата сървъра. От фирмата не конкретизираха колко точно е трябвало да плати общината, за да може да бъде избегнат сривът.
До този момент само 24 души са успели да се регистрират в сайта www.kg.sofia.bg."

Иначе казано - Добрите момчета /супер-хипер-трипер професионалисти/ от Сирма държат в резерв поне 25-30 сървъра, ма ги държат изключени, щото лошите хора от Общината са си платили само за 2. Дори с риск ей сега да им се изсипят 10 000 души да ги изкарат с шутове от офисите.

Ненормална работа, ей...

Написа Б. Величков (www) на 04-Feb-2008 10:32


Бе като са взели 400к от ток ли пестят, че не ги пускат?

Общината си е платила като поп, да не ги вади тези парите тя, взети са от EU вероятно. Баш умрялата фирма е виновна, тя е от тези дето се печелят конкурси (нещо като cnsys) и после се нещо хората дето давали парите били виновни.

Що си мисля, че правилото е, че който взема парите - той носи отговорността.

А на тия от Фокус, много, много не им вярвай.

Написа Георги Чорбаджийски (www) на 04-Feb-2008 10:34


Горното беше сарказъм в посока Сирма-та :)
Нормална фирма и без пари би си свършила читаво работата, просто защото професионализмът си ги ръчка по задника. Отделно, че никой не желае да чете плюнки за себе си по медии и да го кълне половин държава. Само дето такива кОнкурси от нормални фирми не се печелят.

Написа Б. Величков (www) на 04-Feb-2008 10:39


Боже, аман от такива простотии. Ако сериозно тези са взели 400 хиляди за това откровено насиране, то трябва да се вдигнем пред парламента да изискат парите обратно , та и солена глоба. Това си е кощунство.
Иначе методиката на конкурсите е ясна на всички предполагам. Едни познати си имат вътрешен човек в Администрацията и имат вече към 50-60 държавни проекта зад гърба си. Те поне си ги вършат като хората, но начинът по който ги избират е нечестен, а и това са комисионни от по над 50 хиляди на парче...
А тези...400к.....господи...евала, евала, ще останат един ден само депутатите и чиновниците в тая България...

Написа Георги Пепелянков (www) на 04-Feb-2008 11:08


Пуснете го тоя Q3 публиченm, деба;-)

По въпроса с детските градини, мисля да си регистрирам отсега нероденото дете.
Знеа ли човек до 5-6 години системата им може и да проработи ...

Написа freax на 04-Feb-2008 11:15


И аз успях да се сапиша след 1 час помпане на F5. В началото се зареждаше страница 1/20 опита. Постоянно Request timeout. После се отпуши на 1/4, сигурно след като са резнали тия от bol.bg и подобни. Хакери им били виновни - дрън дрън. Сервера си беше пренатоварен. 5000 заявки били тествали. Поне 15 000 човека според мене бяха в 9 пред компютрите и помпаха F5 през 30 сек. Това са 30 000 заявки в минута. Минимум! Съседите ни бяха на системата - майката помпи от вкъщи, бащата от работа.

Написа Боби на 04-Feb-2008 11:34


"Срещу 383 хил. лв. с ДДС “Сирма солюшънс” ще внедри решение въввсички столични детски градини, което ще елиминира опашките и неуредиците околозаписването на децата"
публикувано на страницата на computerworld.bg, с дата 21.09.2007 г.
:) от там е и правописа :)))

Написа Габо на 04-Feb-2008 12:05


Аз пък, понеже усетих на къде духа вятърът, така натаманих нещата че отрочето ми вече е 2-ри клас.
И сега си гледам сеир без да си търкам клавиша F5. Понеже явно имам ясновидски способности...
А Вие като сте спали (вместо ...ли) хак да Ви е сега.
На бас че от някоя Сирма ще Ви обвинят че типично по български сте чакали последния момент, хаха!

Написа V. Vassilev на 04-Feb-2008 12:48


Не, тук са чакали първия възможен момент, а трябвало последния :-)

Написа Георги Чорбаджийски (www) на 04-Feb-2008 12:49


Според сайта на Агенцията по обществени поръчки:
Крайна обща стойност на договора: 383549.15, валута: BGN, С ДДС, ДДС (в %): 20

Написа Станислав Михайлов (www) на 04-Feb-2008 12:53


Общата сума на договора, подписан на 31 август тази година, е 383 549,15 лв. с ДДС (319 хил. лв. без ДДС), сочат данните от електронния Регистър на обществените поръчки. Според Владимир Алексиев - директор “Технологии” на “Сирма Груп” АД, в тази стойност се включват около 12 хил. лв. без ДДС за доставката на необходимия хардуер, около 77 хил. лв. без ДДС за софтуерни лицензи за платформата Lotus на IBM и оставащата сума от 230 хил. лв. без ДДС е предназначена за услугите по разработване, внедряване и поддръжка в рамките на година и половина на системата. След изтичането на срока за поддръжка, Столичната община ще прецени дали е необходимо да ползва услугите на външна фирма за последваща поддръжка.

Написа Георги Чорбаджийски (www) на 04-Feb-2008 13:21


Баси и смешката... кви са тия смешни сървъри дето не могат да поемат не чак толкова силен трафик... Хакерски атаки, незнам си какво... айде стига глупости ве. А и да бяха заделили още някой леф за хардуер, вместо за внедряване...
Чесно за тия пари и ние ще внедрим доста по-стабилна и добре работеща система...

Това като следя е по-нестабилно и от системата на търговския регистър

Написа MacTeP (www) на 04-Feb-2008 14:03


Георги, на нас ни е ясно какво е положението, но тези материали не са разбираеми за журналисти. Вземи напиши едно обяснение като потърпевшо лице с опит в създаването на такива сайтове, обяснение което е достатъчно опростено да го пуснат в новините
Нещо от рода "Фирма Сигма прибира за 380 хил. лв, прави бавен сайт и иска още пари. Заради бавния сайт хората не могат да влезнат с часове в него. За да ускори сайта фирмата блокира хората от доставчици като бол.бг, набедява ги за хакери.". Хъм, и това ще свърши работа.

Написа Иван на 04-Feb-2008 14:11


Komentar v News.bg:
------------------------------------------------------
Вижте бе, вижте какво ми изписа бе!!!!!!!!!
Access Denied
Access Denied by security policy
The security policy for your network prevents your request from being allowed at this time.

Тези са луди бе, аз се опитвам да си регистрирам детето бе!
------------------------------------------------------

Tva e prosto edna goliama gavra !

Написа Buuble на 04-Feb-2008 14:36


@Buuble като за 400 000 лева, толкоз

Написа MacTeP (www) на 04-Feb-2008 14:50


Нещо интересно - къде отиде този Lotus за 77 000лв. (без ДДС)

Response Headers - http://kg.sofia.bg/

Date: Mon, 04 Feb 2008 12:59:28 GMT
Server: Apache/2.2.8 (Win32) PHP/5.2.5
X-Powered-By: PHP/5.2.5

Написа Горанов на 04-Feb-2008 15:04


А на http://84.242.134.229/ - адрес, появил се из коментарите в новинарските сайтове, където предполагам върви тестова система, продължава да е с Лотус - и си личи по това колко е бавно:

Response Headers - http://84.242.134.229/

Server: Lotus-Domino
Date: Mon, 04 Feb 2008 13:06:49 GMT
Last-Modified: Mon, 04 Feb 2008 13:06:47 GMT
Expires: Tue, 01 Jan 1980 06:00:00 GMT
Content-Type: text/html; charset=UTF-8
Content-Length: 9793
Cache-Control: no-cache

200 OK

Предлагам да върнат поне тези 77000лв, ей така, от срам :)

Написа Горанов на 04-Feb-2008 15:11


Извинявам се, че влизам в темата по този начин и малко отдалеч, но искам да кажа някои неща, излизащи извън конкретния случай със "Сирма".

В България трябва да бъде въведена вътрешнофирмената практика за "черни списъци", каквито съм виждал в японски и израелски компании. Целта на тези списъци е проста - на база на нечии "издънки" да се определи дали той е подходящ за фирмен партньор, подизпълнител и доставчик, от гледна точка на ваши бъдещи бизнес планове, покупки, консолидации и др. В момента вие ще напсувате "Сирма", ще псувате ден, два, три. След три месеца колко от вас ще се сещат за случая? Едва ли и 10% от участвалите в тази дискусия с коментари, в която се включих и аз. Но ако водите ваш "черен списък", ще изградите един масив с описания на подобни случаи, който в бъдеще ще ви помогне изключително много в бизнеса, защото ще ви пази от неправилно харчене на пари, накърняване на името на фирмата ви и др. Този списък трябва да се актуализира и съхранява надеждно наравно със счетоводната информация, защото той ви пести пари и скандали.

Написа Веселин Колев (www) на 04-Feb-2008 15:49


Забелязахте, ли как е реализирана captcha?

<table><tr><td><img src="i/captcha/43.GIF" /></td><td class="mini">Моля, въведете числата от изображението:</td></tr></table>

Написа Илия на 04-Feb-2008 15:57


CAPTCHA-та има точно 100 комбинации. Много оригинално.. :)

http://www.kg.sofia.bg/i/captcha/100.GIF - 200 OK
http://www.kg.sofia.bg/i/captcha/101.GIF - 404 Not found

Написа Becko на 04-Feb-2008 16:52


input id="egn" maxlength="15" name="egn"

Винаги съм си мислил че, ЕГН-то е от 10 цифри, или това е за извънземните, който "хакнаха" сайта в 9:00.

Написа Канев (www) на 04-Feb-2008 17:36


Тва с ЕГН-но не знам колко е смислено. В България има чужденци с ЛНЧ, които обикновено започват с 10XXXXX, т.е. все едно си роден 1910. Столетници, братче.

P.S. НЕКЪДЪРНИЦИ се пише некАдърници. Коментирам само правописа ;)

Написа Велков (www) на 04-Feb-2008 17:53


Значи ли това, че от Lotys Domino на IBM не става и чеп за зеле?

Изръскват 77 хилядарки, и накрая безплатния Апаш мъкне товара.

Написа Атанасов на 04-Feb-2008 19:33


Че Лотус Домино/Нотес си е много читав софтуер мога да го твърдя доста компетентно, но че основната му насока не е създаването на web приложение. Не че нестава, но си трябват малко повече знания. Преди 6-7 години правих една система, която можеше да поеме доста по-голямо натоварване и без да се срива. Но за целта бях отделил необходимото време и услия да направя оптимизирано за целата приложение. А за Сирма до момента не бях чувал, че изграждат приложения базирани на лотус, а само на Websphere.
Според мен хората да свършили "доста" работа за парите, които са взели. Явно дори са успели да напишат приложението 2 пъти, а за затруднят хакерите 1-во да го пуснали под лотус, дали са им 2-3 седмици време да събират exploit-и за Lotus и накрая за да им е гадно на хакерите - са го пуснали под Apache - та да ги хванат по бели гащи :-). Дори се чудя дали да не предложа да им платят още веднъж - все пак пъти е разработван софуера

Написа Светослав Толев на 04-Feb-2008 19:51


Какви логове ще дадат?! Аз вярвам само на логове дето съм ги фалшифицирал сам.

Написа Любо на 04-Feb-2008 20:53


Как се прави captcha:

http://www.kg.sofia.bg/i/captcha/99.GIF

Статична, разбира се :)

Написа smn (www) на 04-Feb-2008 21:08


jesus, не съм прочел всички коментари, явно и други са забелязали captcha-та.
Съжалявам за spam-а :|

Написа smn (www) на 04-Feb-2008 21:28


Не бих искал да коментирам сумата, с която фирмата е спечелила конкурса. Нали не е луд този, който яде баницата :)

Добре би било обаче специалистите на компанията, реализирала този проект, да докажат твърденията си, че хакерски атаки са попречили на няколко хиляди семейства да регистрират децата си безпроблемно. С изявленията си днес единственото, което направиха бе да хвърлят прах в очите на незапознатите. Бих искал да ги помоля да обяснят в детайли какво им е попречило да спрат тези атаки. И защо техният продукт не се е справил с това - не са достигнали пари, техника или знания от тяхна страна?

Написа Пламен Стоев (www) на 04-Feb-2008 22:34


Опасявам се, че не са и имали намерение работещата система да е тази с Лотус Домино-то. Тя е била само за гледане. Не мога да дам доказателства, но по-всичко така ми изглежда.
Дори и трейса до сървъра, на който е пусната системата за първия етап - 84.242.134.229, подсказва, че това е у-во при Столична Община. А сървъра използван за реалната работа, предполагам не е физически там.
Свидетели сме на една голяма публична измама.

Написа елин на 04-Feb-2008 23:46


Писах в един форум днес че щеше да е много по-лесно по азбучен ред през два дни :
днеска : ЦДГ "А1"
след 2 дни : "ЦДГ Б2"
и т.н. Нямаше да има натоварвания и смехории за хакери !
Защо па тъпите хакери да искат да хакнат тъпият им сайт ? Подкрепям Веселин за черния списък, време е технически недъгавите и алчни компании да излязат от бизнеса. Даже може да помисля за един хостинг...
Относно Сирма : те щели да дадат логовете само на ПроКУРатурата и на полицията ?
Как ще докажете integrity-то на тези логове бе келеши ? Да не би да са подписани ?! И аз мога да дам едни логове, текстов файл, 'найш' колко удобно го редактирам с "kate" oh....
Някой трябва да поиска обяснение, или да се "самосезира", докога насраната ни администрация ще се подиграва с 400-та лева дето идват от мен всеки месец....

Написа Кирил на 05-Feb-2008 14:10


Нека направим една проста сметка. За регистрацията и записването се изискваха отварянето на около 5 страници средно. Да речем, че искаме 10000 човека да се регистрират за 5 минути. Това прави ~160 страници в секунда. От личен опит мога да ти кажа, че това е нищо за уеб сървър с да речем 4г памет и бързи процесори. Айде сложи още един и за база данни. Дотук двата сървъра ти ги калкулирам за няма и десет хиляди лева. Пише се едно свястно уеб приложение за седмица, тества се и се пуска. Плащат се още десет-петнайсет бона за уеб приложението. Дотук пряко сили го докарваме до 30 бона. Тези то Сирма са взели десет пъти повече, а направиха едно голямо нищо.

Честито на печелившите.

Написа Георги Чорбаджийски (www) на 05-Feb-2008 16:01


Ей, това за капчата е точно като за колекцията ми от грешки и глупости на блога ми :) Невероятна простотия, просто невероятна! Почвам да си мисля, че тази система не се е сринала от 10 000 души, а от 200-300 ;P

Написа Веселин (www) на 05-Feb-2008 16:55


Заловени са хакерите, причинили срива на Информационна система за обслужване на детските градини.
Това са лицата И.П. на 2,5 години и Б.Б. на 3 години от град С., които не са искали да ходят на детска градина.

Написа Стойчо на 05-Feb-2008 17:19


Хората си показаха какво могат - пари да вземат и с хакери да се оправдават. Ама не стреляйте моля Ви по пианиста - той толкова си може.

Боже, гледам и не вярвам на browser-а си ... refresh-a на браузера на педал ще си го сложа за следващият път.

Написа мунчо на 05-Feb-2008 23:25


Само да не се забрави случайно - "никому неизвестната" фирма хич не е никому неизвестна - справка "Българският портал на знанието" (http://www.znam.bg). И там бЕха играли едни пари (по различни източници няколко стотин хиляди лева, за съжаление не мога да намеря точна сума от авторитетен източник), за да ни предоставят "безплатен достъп" с не толкова безплатни смс-и до произведенията на българските класици, чиито "авторски права" бяха купени за жълти стотинки от Министерство на Халтурата (за цялата излагация е писано подробно на http://protest.bloghub.org). При тоя глад за ИТ-специалисти, една "Сирма" остана да огрява навсякъде...

Написа [vladi] (www) на 07-Feb-2008 17:01


Мога да подкрепя разместването на градините по приоритет с видео което направих докато се опитвах да изкарам една градина на първо място. Ако някой го иска мога да го ъплоудна някаде.

Написа deniS на 12-Feb-2008 13:04


Сирма наистина били засегнати от фиаското с детските градини:

"...Издънките покрай детските градини бяха именно поради факта, че Сирма нямаше такъв резервиран център (като Датикум, за който е посто от който е този коментар). Темата не е приятна без значение дали Сирма е направила това, за което е сключила договор по най-добрия начин, неприятна е, защото проекта беше социално значим за много хора и старта му се провали. Дано хората си спомнят, че Сирма не се скри, а си пое всичкия негативен товар, без да се оправдава. Тази тема е дълга, рейтинга на Сирма пострада много и още страда. Като се установиха виновниците съборили системата, тъй като нямаше сеир – никой не се позаинтересува, нямаше хапливи журналисти, няма сеир – няма продажби. Темата е дълга, сравненията много. Ако общината реши да разположи сървърите в центъра определно ще са по защитени и вероятността от такъв гаф ще е хиляди пъти по-малка..."

http://kaloyan.info/blog/1659/sirma-daticum/#comment-47854

Написа Калоян К. Цветков (www) на 24-Dec-2008 08:56


Вторник, 5 Февруари 2008

Цялата вчерашна порнография изпълнена от Сирма, разбира се беше излишна. Няма значение дали сте си записали детето и на кое място.

Ако човек е успял все пак да запише детето си в желаната детска градина дори и на седмо място от 25 места, това изобщо не означава, че всичко е уредено. Днес научих този факт от майки отишли да питат директорка на желаната от тях детска градина. Защо ли? Ами защото имало деца с братчета или сестричета в други групи на същата градина и те естествено били с предимство. Има и други деца с предимство, а и предполагам с някой финикийски знак, също може да се осигури "предимство".

Самият факт, че хората се записват в реално време в някаква система, а след това резултатите са известни след ДВА МЕСЕЦА ме кара да се запитам, а какво става през тези два месеца?

Пререждане и преподреждане става, ей това става.

В крайна сметка цялата пънкария вчера, беше една голяма подигравка с хората. Оставете техническата неграмотност на Сирма, Мирма и подобните олигофрени. Дори и без нея цялото упражнение, при което хиляди хора вместо да работят се дзвереха в някакъв си сайт, разчитайки да бъдат улеснени беше безсмислена. Когато не е решен основният проблем, а именно липсата на достатъчно места в детските градини каквато и система за записване да се направи, тя не решава нищо.

Всичко си е постарому. Отиваш в детската градина, във всяка група места ще има след като кихнеш на когото трябва и животът ще си тече както винаги.

Корупция ли? Каква ти корупция това е начин на живот. Щом никой не се изненадва, че можеш да си сложиш 400 бона общински пари в джобчето да не свършиш работа и после никой да не те пипа, за каква корупция говорим.

Бойко Борисов не ни е виновен, виновни са тези, които за 15 години затвориха стотици детски градини, продадоха или замениха терените им и сега на тяхно място има "бизнес центрове".

А българските деца - кучета ги яли.

[ Коментари: 19 | Добави коментар ]
Коментари

Ти си ужасно прав. Хайде сега да превключим в абстрактен режим.
Имаш ли идея как трябва да работи една такава система..софтуера.
Медийните мелези ще лаят още една седмица, две
и ако през това време не се излезе с решение - пак са отишли няколко гори на вятъра.

Написа gotin на 05-Feb-2008 15:22


Аз съм техническо лице и мога да коментирам техническата част на нещата.

Начина по който беше организирано записването според мен е ок предвид на ограниченията в момента. Просто техническото изпълнение беше под всякаква критика. Иначе, съм 100% за класиране по реда на записване, без разни с привилегии. Тези с привилегиите, да им направят отделна система, която се контролира строго като се толкова специални. Аз искам да знам, че като се запиша под номер 17 в група с 25 деца, детето ми е в тази група. Ако някой се откаже, може да мръдна напред, но да включат някой ПРЕДИ мен - това няма как да съм съгласен.

Написа Георги Чорбаджийски (www) на 05-Feb-2008 15:32


Мисля че в "Часът на Милен Цветков" стана ясно че директорите сами си вкарват колко деца да приемат през системата. И някои са вкарали силно занижени бройки. Примерно, от група с 40 деца, вместо 20 нови бройки те дават че ще се приемат 3-4. Останалите вероятно ще се приемат по друг начин (с тайно наддаване).

Написа Иван на 05-Feb-2008 16:19


Поне да беше явно наддаването. Нямам против, все пак всичко струва пари на тоя свят. Но мразя когато нещата се правят под масата.

Написа Георги Чорбаджийски (www) на 05-Feb-2008 16:39


Сайта с детските градини
хакнахме го ний саминки
Гошко, Мимето и Пепи
геймъри заклети.

Няма да закусвам вече
с недопечено геврече
и да спя след обяд няма
в залата голяма.

Мама плачи, тати псува,
а пък баба се преструва,
че не иска да се връща
в селската си къща.

Регистрацията тръгна,
ама базата се сбъгна
и пораснах на години
колкот стрина Кина.

Написа Beco на 05-Feb-2008 17:16


Пресцентърът на МВР съобщи, че са заловени хакерите, причинили срива на информационната система за обслужване на детските градини. Това са лицата И.П. на 2,5 години и Б.Б. на 3 години от град С., които не са искали да ходят на детска градина.

Написа MacTeP (www) на 05-Feb-2008 17:25


Аз ако имах дете, никога не бих го оставил на грижите на някакви комунистически лелки, бабки или там каквито са. Част от тези лелки са от старата генерация и имаха задачата да правят от малките деца бъдещи радетели на строят, партията майка и петолъчката. Учиха ги и на “Ще те обадя на другарката...” и всякакви други такива “ценности”. Част от тези които работят там са същите, сепрани, мършави и дебели бабки, как да си оставя малкото детенце, което трябва да бъде възпитавано и учено в правилна посока?
Не знам как стои въпроса с частните детски градини, но ако се предлагат по-добри условия, както и ако ги няма онези бабки и лелки с мантите и разбира се ако човек има възможност, да довери детето си там. Или пък частен възпитател...

Написа Стефан на 05-Feb-2008 22:30


Стефане аз съм на същото мнение, но за съжаление то не се споделя от половинката ми. Логиката е, че в частните градини всички деца малки и големи били в една група и това било лошо за развитието. Аз тези неща не ги разбирам и не съм съгласен с тях, ама като каже жена ми записвай детето на сайта и записвам :-)

Написа Георги Чорбаджийски (www) на 06-Feb-2008 00:26


Всъщност истината е много проста. Благодаря и на Георги за публикациите, които успяха да ме насочат как да търся същността на "хакерските атаки".

С думи прости, падналата в 9:00 система няма нищо общо с тази която тръгва по-късно. Всеки технически грамотен човек може да го разбере.
Обяснил съм го в голяма степен тук:
http://forum.joomla-bg.com/index.php/topic,11694.0.html

Дано да ми остане време за да разпиша стъпка по стъпка какво точно се е случило. Евалата Сирма, браво на Вас.

Написа Ivo Apostolov (www) на 06-Feb-2008 02:04


Оф, искам да я видя тази твоя LAMP инсталация с джумла отгоре, която държала 8000 паралелни заявки. По някаква случайност имам усещането, че (особено с mpm_prefork), тези 8000 процеса, които вероятно ще вдигнат и също толкова mysql нишки, ще ти отнесат машината. А и каква е тази машина!?! Един апач процес средно при мене заема общо около 25 мегабайта памет (около 10 от тях pageable). Та значи по груби сметки, 8000 процеса ще отнемат около 200000 мегабайта или 200 гигабайта (с prefork, щото форкнатите процеси не си "споделят" паметта)!!! И това е само апача, за mysql дори нямам идея.

Дори всяка заявка да не е особено I/O интензивна, тези 8000 running процеса ще ти тръшнат машината до неизползваемост. Да речем, че имаш 4 процесора, ще се нагледаш на доста висок load average, теоретично до 2000 (макар,че процесите спят, чакайки трафик по сокета, така че ще е по-малко). Разбира се, много преди това, ще влезнеш жестоко в swap-a, ядрото ще почне да раздава oom kills, вероятно ще ти утрепе покрай другото init процеса и машината ще загине :)

Е, ама добре, че хората са се постарали да оставят някакви нормални лимити :) Досега не съм виждал апач с maxclients/serverlimit = 10000, звучи плашещо :)

После, Lotus Domino не било добра платформа за уеб-приложения: не всичко е php-базирано на този свят. Какво против j2ee?

За всичко останало съм съгласен, обаче ме дразнят прекалено смели изказвания. В смисъл че заради тях се дискредитира справедливата гневна реакция на хората :)

Написа gat3way на 06-Feb-2008 10:54


@gat3way: А къде си видял production server с разрешен overcommit, че да се раздават oom kills?

Написа Peter Rabbitson на 06-Feb-2008 13:07


@gat3way:

Аз от Apache не разбирам, ама съм понаписал малко сървърен софтуер, и леко смехотворно звучи тва да си мислиш, че една мрежова/дб конекция се обслужва от отделен тред - rule of thumb е 2x треда на CPU и това стига за *бая* конекции.

Написа Любо на 06-Feb-2008 14:26


Най-бързите сървъри не ползват отделни нишки или процеси за обслужването на всеки потребител.

Написа Георги Чорбаджийски (www) на 06-Feb-2008 14:47


gat3way, то по твоите сметки LAMP никога не може да обработи повече от 400 заявки паралелно на 2GB машина. Признавам си че никога не съм се занимавал с apache, но поне съм чувал че под Linux при fork се прави едно нещо дето му викат Copy-On-Write, тоест (опростено обяснение!) процеса има всички страници мапнати върху стария но само за четене. При опит за запис се генерира нова страница със същото съдържание, като вече писането и четенето става от нея. Съвсем вероятно е тези 10 pageable да са всичката памет дето ти хаби апачето.

Ivo Apostolov, не ми се регистрира във форума ти, затова ще ти дам още една подсказка. В един от коментарите прочетох, че са ползвали Intrusion Detection System (IDS) устройство на Cisco. Коментара продължава да обяснява че това е система която се обучава какво е нормалното поведение на потребителя и какво е нормалното натоварване на сайта. След това системата се пуска и всичко необичайно се счита за хакерска атака. Сега си представи че не са обучили системата или са я обучили когато сайтът не се е ползвал и на него е имало само една страница. Хората от Сирма наистина имат едни логове как системата е засякла и отблъснала някакви хакери, само дето са забравили че компютърът винаги е по-тъп от човека който го командва.
Хакерите не са били 90% ами 100%. Просто 10% са преминали през защитата им и са си записали децата.

Написа Иван на 06-Feb-2008 14:48


@Peter Rabbitson: Това, че няма overcommit не означава, че процеси няма да мрат. Повечето големи глави дето пишат софтуер грам не се хабят да проверяват какво им връща malloc(). В резултат се стига до там (при такива условия), че се пробват да четат или пишат там където не може и творението им segfault-ва.

@Любо: може да звучи смехотворно че не се poll-ват бройка сокети в рамките на една нишка, обаче това е факт. Не знам защо разработчиците на апач не го правят, предполагам са решили че ще си имат големи проблеми с разните модули, сервиращи динамично съдържание (например пхп). Както казва Георги, други леки и бързи сървъри го правят. Но апач - не.

@Иван, прав си :)

Написа gat3way на 06-Feb-2008 18:43


Имали случай, в който машината обслужва над 1000 едновременни заявки (не говоря за онлайн юзъра, а за живи connectioni, в които php нещо цикли) с 1024 apache 1.3 процеса при 1.5GB RAM, 1.55GHz.

Това, което не знам е, дали ако заявките не идваха от 1000 юзъра едновременно, а от 10 000 юзъра последователно с малко време за разлика, при keep alive off, какво би било поведението с 1024 префоркнати процеса. Дали ще са достатъчни? Мисля, че да, но трябва да се тества. И сайтът трябва да е яко кеширан и много добре направен, да пише в MySQL само в момента, в който се прави записването.

Т.е. мнението ми е, че 1 съвременен сървър за 3-4 бона би се справил със задачата.

Написа веселин (www) на 06-Feb-2008 23:10


Добре, да кажем еди коя си машина и софтуер не издържа на натоварването. Но защо всички заявки трябва да пристигат и да бъдат изпълнявани от един и съща машина (както web сървър, така и php интерпретатор). И със СУБД-тата могат да се направят много магии и да се създаде система която издържа на големи натоварвания дори с подръчни средства.

Написа Стефан на 06-Feb-2008 23:42


Може и така да е, но джумла определено не е правилният софтуер за такъв експеримент. Не казвам, че не може да се scale-ва, сигурно може - заявките може да се балансират върху няколко апач-а сервиращи динамично съдържание, въвежда се един sql кеширащ слой между базата и приложението (memcached), сигурно ще стане. Всъщност така правят при един доста натоварен vbulletin форум в който влизам често. После, много зависи какво правят процесите/нишките предполагам. Ако всеки include-ва по няколко файла и прави по няколко заявки до базата, не съм много убеден дали ще се понесе на една машина всичко това.

Написа gat3way на 07-Feb-2008 09:07


@Ivo Apostolov: с тази твоята Joomla, незнам къде си тръгнал :)
Сори, ама кат видя Joomla вече и лошо ми става, системата е ду долу, незнам какво общо има с писаното до тук :)))

Относно цялостната дискусия, за толкова пари ще вдигнем сървъри да регистрираме цял китайски народ бе хора, толкова се развиха технологиите че да пуснеш няколко grid сървъра става с няколко клика, а струва няколко $.

И нека помислим:
- Nginx (+loadbalancers)
- MySQL/Postgre
- PHP5 ? :)
- 3-4 web developers
- Евентуално gridify-ване на по сложните таскове (не че тук има такива :D) (Java)
- Cluster-и ако се наложи ($0.72/cpu hour)

и колко стурва това ? :)
Не съм се регвал в системата, не ми се налага за щастие, но едва дали ако се седне сериозно няма да успее нормален уебдев да я напише за броени часове, така че мисля че системата е писана след като лотуса е гръмнал :)

Написа Любомир Петров (www) на 23-Feb-2008 03:34


Сряда, 6 Февруари 2008

Из статия от вчера: "1.125 млн. лв. ще плати София за изграждане на електронен общински съвет, съобщава Сега".

След малко се появява и първият коментар: "Дайте поръчката на Сирма, те знаят как."

От това по-голяма "реклама" здраве му кажи, да влезеш във фолклора. Аз лично сериозно ще се постарая да не се забравят делата на тази фирмичка. Дори специална история им отделих - Сирма и детските градини.

Здравейте Google и другите. Приятно индексиране.

[ Коментари: 15 | Добави коментар ]
Коментари

Има някаква надежда. Може би.
http://news.ibox.bg/news/id_796788889

Написа Коко на 06-Feb-2008 13:09


@Коко
каква надежда, бре... Ти ми дай на мене 300 хилки пък иди после си ги искай обратно...

@Георги
С това "приятно индексиране" току виж си си докарал на главата някой адвокат подобен на онези от Селинет.
От което ние само ще спечелим щото ще е забавно четивото тука. Дали да не ги сезираме дори, а ;-)

Написа V. Vassilev на 06-Feb-2008 13:22


@v.vasilev: Да заповядат и аз имам адвокати, пък ще видим кой кого. Вярно с триста бона в ръка изглеждат по-силни, ама не ми пука :)

Написа Георги Чорбаджийски (www) на 06-Feb-2008 13:24


Брей, надяйте се да има еСъвет - голям фън :)
Недей с тези коментари, че скоро банките ще си доверят сметките сметките на Сирма (СЕП България) е тогава ша е забавно ;)

Написа Pich на 06-Feb-2008 14:26


http://www.bogomil.info/1021/ - ето къде е решението :)))

Написа Bogomil (www) на 06-Feb-2008 14:43


Ей ви тука да четете и да падате от коньовете...

Документация за проведена обществена поръчка за избор на изпълнител
http://www.sofia.bg/pressecentre/images/procedura_sirma.pdf

Техническо предложение на Изпълнителя
http://www.sofia.bg/pressecentre/images/sirma.pdf

Договор
http://www.sofia.bg/pressecentre/images/dogovor.pdf

Написа Б. Величков (www) на 06-Feb-2008 14:49


Леле, тия са публикували всички лични данни и банкови сметки.

Написа Димитър (www) на 06-Feb-2008 15:40


Ухааа, добре плискат. То и друго не се очаква за да вземат толкова пари за толкова малко работа.

Написа Георги Чорбаджийски (www) на 06-Feb-2008 15:42


Само не разбирам защо трябва да се правят складово стопанство и личен състав, като има хиляди такива програми.

Написа Димитър (www) на 06-Feb-2008 15:46


U R EVIL :)

Написа alex (www) на 06-Feb-2008 17:41


О, Господи Боже мой!
АЕЦ "КОЗЛОДУЙ" Клиенти на СИРМА? Дано не са им писали някакъв софтуер, който е инсталиран на отговорно място. Замислям се вече - дали не е добре да спрат и останалите реактори :)

Написа Димитър (www) на 06-Feb-2008 23:41


Здравейте Георги,

Моля Ви да ни помогнете да анонсираме тази петиция относно СОС, детските градини и "електронната община".

http://www.bgpetition.com/detski-gradini-kandidatstvane/index.html

Вчера вечерта го направихме, мисля, че трябва да стане *бързо* известно в блогсферата, докато е още актуално.

Написа Kosio на 08-Feb-2008 08:38


Косьо изпуснали сте нещо много важно. Нещото за което са взели толкова пари не го използваха, защото не тръгна - а именно доминото. Това е чиста измама. Прочети им офертата и хвалбите, а после вземат че го сменят в 10:00 защото не сработва. На това му викам измама.

Написа Георги Чорбаджийски (www) на 08-Feb-2008 15:13


130 подписа, вече...

Пълнота естествено, че не сме постигнали, имам доста неща, които бих им казал. Иначе поне го загатнахме (надявам се достатъчно остро) точка 4 за free software-а. Орязахме и доста други неща, изключително важни от техническа гледна точка, които можеше да се кажат, защото щеше да стабне прекалено дълго. В техническата част, използвах за коректив какво да режа жена си, която не е ИТ специалист, но е майка на детскоградинник :-) Относно сигурността, един прекрасен анализ по въпроса (вижте коментара отдолу!)

http://www.linux-bg.org/cgi-bin/y/index.pl?page=news&key=400824766&cmtkey=400824766_1202480084

Станаха 135.

Написа Косьо на 08-Feb-2008 17:52


Още малко масло в огъня :)
http://dnes.dir.bg/2008/02/10/news2648005.html

Написа васил на 10-Feb-2008 17:57


Valid XHTML 1.0! Valid CSS!