За хакерските атаки и гузните съвести

Изнесените от изпълнителя на проекта с детските градини факти вътрешно си противоречат и потвърждават подозренията за негов провал
  

Изпълнителят на общинския Интернет проект за детските градини, направи нов опит да се защити от „необосновани нападки”. Това стана на пресконференция в неделя – 10 февруари, на която излезе „тежката артилерия” на фирмата – лично изпълнителният директор, поддържан от най-устатия член на борда. Резултатът е смехотворен.

Всъщност, в дадената ситуация от „Сирма Груп” нямат полезен ход. Каквото и да направят, все ще си навредят. Това е така, защото общественото внимание вече получи онова, което искаше. То получи провален проект – т.е. лоша новина, получи и доста нескопосано оправдание, сочещо към гузна съвест. От тук насетне, ако ще царят на глобалния PR да дойде да спасява положението, и той няма да се справи. Безнадеждно е. Точно това им написах и на „Сирма”, когато получих поканата им за пресконференция. Казах им да спрат да вдигат шум и да оставят времето да излекува раните. Очевидно са сметнали, че греша и направиха онова, което си бяха наумили. Може би са доволни, че някой ги е чул, но реално общественото мнение, и това на журналистите, не е променено.

От въпросното събитие станаха ясни няколко факта: 

1. 93% от заявките към сайта са били злонамерени - онова което битува под името „хакерски атаки”. 

2.В останалите 7% имало голям брой дублирани заявки, защото родителите впрегнали цялата рода да пуска едновременно името на детето им. 

3.Системата се сринала именно заради комбинацията от хакерски атаки и многократни записвания, както и поради големия медиен шум, който привлякъл много хора да влязат на сайта, за да го видят „как не работи”. 

По отношение на последното, аз самия поемам своята част от отговорността, защото и аз влязох да погледна. Т.е. и аз съм виновен за хаоса с детските градини. Като смегчаващо обстоятелство мога да изтъкна факта, че първоначално се усетих, че може да се получи такъв лавинообразен ефект от любопитковци, и се въздържах да влизам. Т.е. направих го на по-късен етап. Т.е. не съм сред първопричините за срива. Но все пак си посипвам главата с „пепел”.

Като че ли обаче, изпълнителят на проекта няма желание да направи същото. Вероятно защото полагащата му се „пепел” ще е доста повече.

Така вместо покаяние, мениджмънтът на „Сирма” поднесе поредното героично обяснение, с което затвърди впечатлението, че са „гола вода”. Всеки друг е виновен, но не и някой, свързан със „Сирма”. Те направили всичко възможно и благодарение на това системата все пак работела някак си.

В резултат от тази „работа”, в момента общината е в капан. Тя няма какво да направи, така че да върне доверието на хората. Ако зачете проведената кампания, със сигурност ще има недоволни, защото е смешно да се привеждат аргументи от типа на „равенство в прецакването”. Точно това обясниха от „Сирма”. Нямало несправедливост, защото всички били еднакво „прецакани”. Т.е. излиза, че в подобни ситуации услугата трябва да е еднакво лоша към всички, за да има равенство. Такова нещо като „еднакво лоша услуга” в световната икономическа и обществена практика не съществува.

Общината обаче не може лесно и да обяви ново записване по 2 причини. Първата е, че след такова ходене по мъките, родителите все пак вредили се сред късметлиите, няма да искат да пропуснат шанса си. Те ще протестират срещу евентуално „касиране” на записването. И втората е, че дори и да се направи ново записване, на 99% е сигурно, че системата отново ще се срине, защото по нея едва ли е променено нещо и ще се обслужва от същите хора.

Неудобната истина е, че „хакерските атаки” са едно обяснение за наивници, чиято цел е да снеме отговорността от изпълнителя на проекта. Хакерите са някакви анонимни фактори, които никога не могат да бъдат открити, и поради тази причина могат да се обвиняват във всичко. Защото ако не са те, тогава виновен ще е изпълнителят, и може би ще трябва не само да връща платените пари, а дори да плати и неустойки, ако има такива предвидени.

Вероятно защото интересът на общинските чиновници съвпада с този на изпълнителя, затова и администрацията с лека ръка приема обяснението и застава зад него. Сигурно никой чиновник няма интерес изпълнителят да върне пари в бюджета.

Ако подобно нещо беше станало при частен възложител, неговите хора щяха поне да направят детайлно разследване на случая, а можеше и да се стигне до съд за неизпълнени ангажименти или пропуснати ползи. Но за общинарите това не важи. И те са в хора на защитниците на „хакерската версия”.

В цялата така натъкмена история липсва само най-важния елемент от всяка престъпление – мотивът. Кой хакер има интерес да срива сайт за детски градини? При зададен подобен въпрос, представител на фирмата посочи, че ни най-малко не подозира конкуренцията си. Всички те били сериозни компании. Т.е. единственият заподозрян е анонимният „хакер”.

Всъщност обаче, при хакерите е точно обратното. Има ненаписан „кодекс на честта”, който поне засега се спазва. Със сигурност се спазва от всички наистина добри хакери, които биха могли да направят подобен срив. И този кодекс е че никой не напада слабите в Мрежата. Никой уважаващ себе си хакер няма да тръгне срещу благотворителни организации, детски градини, училища, болници и пр. В това отношение хакерите са много почтени. Те дори си позволяват да наказват разни аматьори, които се опитват да засягат слабите.

При липса на финансова изгода, и при наличие на силно морално отхвърляне на подобни действие, е абсолютна спекулация да се вади версия с хакери.

Освен липсата на мотив обаче, срещу тази версия сочат и някой косвени улики по случая.

Така например, ако 93% от трафика е злонамерен, тогава този дял трябваше да остане същият, независимо от намаляването с времето на „нормалните” заявки. В продължение на няколко часа 8000 деца бяха записани и родителите спряха да влизат. С това падна и целият трафик. Но ако 93% от него е бил хакерски, той би трябвало да остане. Защо злонамереният трафик се оказа в пряка връзка с „нормалния”? И защо хакерите бяха най-активни в първите 1-2 часа, а след това някак си заизчезваха?

Друга косвена улика са думите на представител на „Сирма”, че „такъв случай повече няма да се повтори”. Запитан какво са направили, за да не се повтори, той посочи, че общината вероятно ще промени критерия на класиране и вече няма да бъде „първи по ред, първи по право”. Така няма да има много на брой едновременни заявки. Но ако нормалните заявки не са проблем, тогава какво значение има критерият? Ако проблем са хакерите, те какво общо имат с начина на подреждане на децата в списъците, който ще приеме общината? Това изказване е непряко признание, че всъщност редовните заявки са сринали системата и проблемът ще се реши чрез намаляването им.

Трета косвена улика е отговорът на изпълнителния директор на „Сирма” на въпроса, ще се повтори ли провалът, ако общината реши да стартира ново записване на нова дата. Отговорът беше, че „няма система, която да не може да бъде срината” и че щели да направят всичко възможно, били се поучили от първия случай и т.н. Но не дадоха гаранции. Подобна теза може да се дължи на 2 причини – изпълнителят не се е справил с хакерите (ако ги има), или на изпълнителя му е ясно, че системата не работи и няма как да я подкара да работи по-добре.

Четвърта косвена улика е поведението на общината. Тя бяга от желанието за рестарт, може би защото се страхува, че втори провал ще съсипе окончателно изпълнителя и вече няма как да има да се бяга от неустойки. Факт е, че за общината ще е еднакво зле както да рестартира, така и да не рестартира. Но е очевидно, че тя избира по-изгодното за изпълнителя решение. За него не е все едно дали ще се провали един или два пъти.

Всъщност за качествата на изпълнителя най-добре можем да съдим по собствените му изказвания, направени в опит за самогероизация. Един от най-показателните факти е информацията, че въпреки всички външни врагове и вредители, системата е успявала да поеме 2000 регистрации за 1 час. Е, това е самопризнание в некадърност 1:1. То доказва, че изказаните факти са напълно измислени, и дори не са ги съгласували помежду им.

2000 регистрации на час означават 1 регистрация на 1,8 секунди. Но това е смехотворно натоварване. Един обикновен сървър от най-нисък клас (цена – до 2000 лв.) може да поеме спокойно около 200 заявки в секунда. Слагам си името под тази цифра, защото имам личен опит. Ако допуснем за верни 93% хакери, това означава, че сървърът има грубо казано, 7% свободен капацитет, т.е. 14 регистрации в секунда. Ако разделим всяка регистрация на 2 части – първо създаване на „акаунт” и после – ефективно въвеждане на имената на децата, би трябвало да слезем на 7 регистрации в секунда. Това означава, че за 1 час трябва да „преглътне” над 25 хиляди регистрации. Т.е. нискокласен сървър, работещ на 7% от капацитета си, би трябвало сам да се справи без проблем.

В случая обаче сървърът не е нискокласен. Те дори са 2. Общо са платени 12 000 лв. Подобна съчетана мощ спокойно може да поеме и 10 пъти по-голямо натоварване от посоченото в примера. Т.е. при 93% хакерски атаки, би трябвало да не е проблем да се поемат до 250 хиляди регистрации на час, или 70 в секунда. Това означава, че всички родители ще бъдат обслужени за около 150 секунди, т.е. за 2-3 минути. Ако чакането наистина беше толкова, дори и като цяло системата да работеше бавно, никой нямаше да я нарече „сринала се”.

Възможно е посочените изчисления да не са съвсем точни. Те все пак се правят с много допускания. Но смисълът им със сигурност е точен. Като технологична мощ, наличната с много е надхвърляла необходимата, дори в условия на тотален хакерски щурм. Няма как да не е била достатъчна, защото дори за 12 хиляди лева да са доставили 2 сървъра на цена по 2000, дори и те биха били достатъчни. Дори и да има някаква шмекерия, по-слаб сървър от въпросния на пазара няма.

Т.е. комбинацията на 2 посочени от изпълнителя числа показва противоречие. Няма как на ниво 93% хакери и 12000 лв. за сървъри, да се получи провал. Може би би бил възможен при 99,99% хакери и 2000 лв. за сървъри. Но не такива са цифрите…

И най-накрая - може би отговорът на всички въпроси. „Сирма” – в опит да се оправдаят, че са усвоили 400 хиляди лева, извадиха реалните суми по договора. Те са 35 хиляди лева за системата за записване, плюс още 51 хиляди лева на системата за класиране. Макар и не чак 400 хиляди, тези цифри сами по себе си са стряскащи. 35 бона за софтуер, който прави елементарна регистрация на потребител и записва имена в база данни, са чудовищна сума. Сайтът, който четете, може да направи същото и е безплатен. Той, разбира се, не е най-доброто решение – има много „бъгове”. Но дори и да се допусне инвестиция в нещо по-добро, което не е с отворен код и е „пипнато” от добри специалисти, дори така, едва ли подобна елементарна задача ще изисква инвестиция от 35 хиляди лева. Не повече от 1000 лв. Общината обаче е дала 35 пъти повече.

Предстои да даде и другите пари – тези за класиране. Е 50 хилядарки за операция по сортиране на база данни, това е върхът на всичко. Дори всички 10 хиляди деца да се окажат записани, то сортиране на такава малка таблица може да стане на обикновен Excel. Като се отчете и, че е ясен основният критерий – „първи по ред”, това пък е най-лесния вид класиране. 50 хилядарки за подобно нещо са разсипничество.

Отговорът на почти всички въпроси рано или късно се оказват парите. Ако твърде много от тях са усвоени „както трябва”, то и твърде трудно ще бъде допуснато „работата да се развали”. Каквото и да се случи. Винаги нещата така ще се завъртят и усучат, че да не се получи възможност за връщане на пари и за наказания. Няма значение дали обяснението ще убеди някого. Важното е, че паричките ще са на първоначалното им място.

Прочее, общата сума на договора на общината със „Сирма” е 320 хиляди лева. Те ще правят и други елементи от електронизацията на Бат Бойко. Ако резултатът от тази работа е като този при детските градини, очевидно отново ще има твърде много доволни от участниците в сделката, и твърде малко от гражданите…

Добри Божилов
11.02.2008

Submit to FacebookSubmit to Google PlusSubmit to TwitterSubmit to LinkedIn
Powered by Bullraider.com

Политически блог на


Добри Божилов


Free business joomla templates