Програмисти искат отворен код на софтуерните системи в българските институции
Дo мoмeнтa пoвeчe oт 300 ІТ cпeциaлиcти ca пoдĸpeпили петицията
Обратно в новинатаКоментари - Програмисти искат отворен код на софтуерните системи в българските институции | IT.dir.bg
Коментари
глупости.. само това и трябва на НАП и другите държавни институции - отворен код, на всеки да е ясно какви са им системите, защитите, някакви начинаещи програмистчета, които се имат за големите специалисти, да пишат кофти код и да могат още по-лесно да ги хакнат другия път.. Аре да си гледат работата, да си карат тротинетките и да оставят мисленето на можещите хора.
Ти очевидно не си от мислещите, троле. Как прецени уменията на момчетата, подписали петицията? Къде са двата милиарда за електронно управление? Заслужаваш си тинята.
но не останаха мислещи по тези земи. 99%от тук пишещите не знаят какво е да се програмира, а и 90% от имащите се за програмисти също.
Тия, нашите ИТ специалисти, да не се мислят за чак такива специалисти. Като гледам софтуера на НАП, предполагам, че кодът ще е на Кобол или Паскал, на който се пишеше, кога они още не са били планирани, камо ли родени.
Кви ваши пари бе ? Те са на Бойко и ТОЙ(да се свети имено МУ)маже да решава кой да вземе и къде даги крие!Напълно разграден двор от който куче влачи самолет (ама буквално)...
От кога IT специалистите вземат решения ? Те само ги осъществяват - всяка жаба да си знае гьола !
Понеже чета коментарите относно уменията на момчетата, които работят в IT сектора: SAP, VM Ware, Uber, Paysafe, SumUp, PokerStars, Progress...и още десетки други доказани компании отвориха офиса в България само и единствено заради добрите програмисти. Хайде вие останалите, троловете, големите специалисти, напишете вие какво работите и колко пари взимате на месец.
От данъци се плащат 900 хиляди на месец, така че си купуваш и плащаш, а при предложено решение плюеш. Ама нали си със стаж... Иначе си прав по-добре 900 хилки на държавни "специалисти" от колкото на разглезени лигльовци, изкарващи по 4-5 средни заплати и работещи по проекти за милиони, ама нали чуждите компании са балами и си дават парите за нищо.
Полечка със самочувствието, мен. В БГ-то се отварят фирми, в които евтини Code Monkeys вършат черната работа за 2-3 к евро. макс. Добрите програмисти отдавна не са в БГ-то. И отдавна не работят за жълти стотинки.
Решенията ги вземат (в Булгаристан) "умници" като твоя идол - Тиквун Паша Интелекта :) Затова и Кочината е на последно място по качество на живот и доходи в ЕС, скоро и в Европа.
Ето това е една наистина добра инициатива от свестни програмисти! Моля ви, организирайте се и направете копие на основните функции на Facebook, но с отворен код. Продуктът предложете срещу месечен абонамент от 1 лев, примерно. Значимостта на фейсбук е не по-малка от тази на държавните институции, а дори може и да е най-голямата. Всеки нормален човек би отделил един лев на месец за фейсбук. Какво е днес интернет без фейсбук за повечето хора? Ако го направите, ще станете най-известните и значими програмисти в България, а също ще имате и световна слава, както и сериозен материален успех. Вярвам, че има зрели хора сред вас, които биха успели да го направят. Фейсбук е в сериозна криза в момента. Възползвайте се! Всеки потребител може да си свали данните от фейса в удобен за качване в новата платформа вариант. Направете я така, че да може да се свърже с други подобни платформи с отворен код на други държави или обединения. ЗАЩО НИКОЙ НЕ Е НАПРАВИЛ ТОВА ДОСЕГА?! Фейсбук умира. Цензурата е страшна, както и всякаквите им други злоупотреби и манипулации на обществените и личните нагласи и възприятия. Моля ви, поправете това!
Това може да е инициатива само на оня зъбат кретен Вени Марковски. От десетилетия иска да си пробута линукса в държавната администрация. Тъкмо научихме лелките на Уиндоус, сега 10 години, проби, грешки и вируси, и ще ги научим на Линукс.
Доста генерализиращо мнение. Да, има фирми с code munkeys. Повечето програмисти започват така. Има и продуктови компании, в които се взима над 3-те к евро. Има и компании, в които има не само програмисти над средното ниво, но и тийм лидъри, QA, архитекти, продуктови мениджъри...
Какво общо има линукс тук! Има софтуер с отворен код и за Windows! Тук става въпрос за това да се отвори кода на системите /система с отворен код не означава по-малко сигурна система/, за да може който иска да допринесе за отстраняването на проблеми /това също не означава, че промените на всеки ще влязат в системата/. Нормално е да искаме да знаем за какво се използват парите от нашите данъци!
Няма как да напишеш нещо и да го предложиш, защото не знаеш изискванията на проекта! Проектите се печелят от поставени фирми със скрити изисквания!!!
Хайде бе! Линукс е с отворен код и се използва на над 90% от сървърите в целия свят! Да не говорим че и Microsoft преминава някой от проектите си на отворен код!
Аз пък съм за да минат всичката държ. админ. на Линукс! Защо да се плаща за лицензи за текстообработка?! Либре офиса им е предостатъчен. А няма да може и да редят пасианси! За индустрията няма начин - Виндовса е номер едно и Аутокада, Симатик батча, рокуел и АББ си искат Виндовс за да работят. Ама митничари и полицаи за чий да им се плаща за Виндовс, офис и разни боклучави програмки за СиСиТиВи, като може без пари всичко това да им е?!
... не харесват тази идея! Нали затова създадоха проекта ГЕРБ, за да изсмукват ресурсите в колаборация с други "приятели" клептократи ... А програмистите искат да им спестят тези приходи.
Ми то и Андроид е с отворен кид ама исвен Гугъл друг не знам да печели от него. Същото е и за Майкрософт със затворения им код -пак само те си печелят от него. И Убунту на Каноникал е отворено ама все ми се струва, че е по-надждно от затворения на МС. А на НАП какво и да им се даде все ще го пре*т .... Съд до дупка и за тях и за "вълшебния" пикльо!
Да се интегрира BankID, което е система за подсигурена лична идентификация по национални, здравни, банкови и други институции. Ползва се в Швеция и Норвегия. Също така да се закупят продукти от въпросните държави и да се интегрират в българските системи, а не да преоткриваме топлата вода. Щото няма пари за преоткриване на топлата вода.
А кой ще администрира тези добавки в кода? Без сериозна администрация какво се променя и добавя, Какво пречи да се вкара умишлена уязвимост?
Това че нещо е с отворен код не значи че всеки може да променя а значи че всеки може да го прочете. нещо като книга. дори да си надраскаш твойте страници това не променя книгата. само тези с права могат да променят например издателя
Тия така наречени програмисти са пълни тъпаци които пишат код който е толкова тъп сложен и объркан че няма какво да крият в него защото всеки би го написал по-добре. Това не са програмисти а обикновени глупаци пишеши код, по-голамата част от който са го копнали/откраднали от проект с отворен код, а кода на проектите с отворен код е наистина дебилен
Сигурно ползваш Андройд телефон(или поне повечето хора ползват такъв в БГ)? Ако ползваш Андройд прике..ва ли ти се всеки път като ти е в ръчичките, защото то е отворен код (open source)?!
Отворен код не значи всеки да ръга каквото иска. Просто кода е наличен. Може да си го изтеглиш. Можеш да го разучиш и дори редактираш. Ако мислиш, че някой ще има полза от редакцията ти правиш заявка да ти приемат промяната. Могат да я приемат или да не я приемат. Сега по темата Отворения код малко или много засрамва фирмите, дето го разработват и гледат да не в ужасяващо зле самия код. Отворения код значи, че ако фирма А го е разработила няма кой знае колко голям проблем фирма Б да го поддържа и развива. Отворения код значи че истински анализатори на сигурността, могат да установят проблеми и да ги рапортуват с цел отстраняване. Вместо да става резил като с "белите хакери" преди две три седмици, дето отърваха данните на цяла България...... Това да се използва отворен код е правило в цял свят включително България. Птосто в България закона така е направен, щото да остави вратички с който се дават поръчки за софтуер без отворен код. Например софтуера написан преди 2016 година не е с отворен код и поръчките за усъвършенстване съответно не изискват отворен код. Такъв например е софтуера на НАП.
Верно е, а момчетата в залите да знаеш какъв код творят. В понеделник за бицепс, във Вторник крака, сряда гръб, четвъртък преса и т.н. кода им става за изложба. Те за това и ходят по състезания да си показват кода по бански. Това е истински отворен код.
Стигнахме до откритието на 1995-1996 отворения код. Това беше пак след вълна кражби на защитен софтуер. Няма нищо по-добро от затворена система когато става въпрос за държавната администрация. Тогава ще бъде черна кутия, която не знаеш от къде да подхванеш. Просто не бива да се краде и няма да има проблеми.
Не е добра идея въпросните системи да са с отворен код. Колкото и добре да е написан кодът, наличието му ще предоставя на хакерите многократно повече възможности, тъй като те ще имат възможност да намерят в него уязвимости, които иначе без кода не биха могли да открият. Например, от какъв зор ще се публикува кода, реализиращ контрол на достъпа (authentication/authorization)? Все едно една банка да документира и публикува как са реализирани нейните системи за сигурност. Абсурд! Дори и да не става въпрос за кода за контрол на достъпа, в останалия код хакерите ще могат да открият много други "дупки", които са трудно видими за другите програмисти (поради което са останали налични). Публикуването на кода е равносилно на "Ела, вълчо, изяж ме".
Копването от опън сорс не е чак такъв проблем, но кражбата на комерсиални, защитени системи си е проблем.
Тъп или сложен? Не може и двете. Това, че твоите ИТ познания се свеждат до това как се включва компа и фейса, не значи, че няма хора, които знаят какво правят
С голяма радост чета коментарите тук. Веднага щом се размърдат по-мислещите хора в държавата и се нахвърлят върху тях. Кеф ти платени хейтърчета, кеф ти тролове. От всичко има и по-много :) Жалко за този народ, жалко че е останал с мисленето "на мен да ми е най-добре, другите кучета ги яли". До никъде няма да стигнете с този хейт, освен някое ново дъно... Разбрал, не разбрал, ама коментира.
Отворен код се прави при софтуерен продукт, където се очаква общност от независими програмисти да го развива и поддържа. Системите на държавната администрация не са такова нещо и не са подходящи за такъв подход. Оше по-нерелевантен пък е аргументът кодът да стане отворен, за да се подобряла сигурността. Никъде по света няма отворен код, който е станал отворен поради такава причина. Кодът за реализиране на сигурността в такива системи като държавните (където има струпани тонове лични и частни данни) трябва да бъде възнможно най-затворен, а не обратното.
Оставянето му в този вид обаче е равносилно на "заповядай, Вълчо, само нацелваш един порт и не ти трябва да хакваш" някой запита ли се как точно е станала атаката ? някой запита ли се защо със стандартен тул за пентест се намерат SQLi ? аре не за 100 пъти нод цената платена от правителството може да се изгради цялата система и пак ще останат пари за крадене ама те наще искат като крадът да крадът по 50+ милиона на далавера а не по 500к щото така не се правят кинти нали ?
Мале мале. Много мераклии да ги разбират тия работи много нещо. Реалността е, че програмистите от новото поколенмие дето C им е ниското ниво са безкрайно далече от писане на нещо което знаят как се държи. За проба питайте някого от тоя модел докато е задълбал знае ли къде му е стекът, колко резерв има за прекъсвания и подобни неща с елементарен отговор - който той/тя няма да има, ще каже "той компилаторът се грижи за това". Което е вярно, както е и вярно, че писачът няма идея какво става надолу и по-лошо, не би могъл да има просто защото никога не ги е копал тия неща. С преписване на FOSS проекти и попипване оттук-оттам, най-вече кирилизиране на съобщенията, както навярно е направено всичко, тая работя няма да я бъде ако ще 100 пъти да отворят/затворят и т.н. кода.
Мале мале. ГОсподин асемблер моля научете ни как да правим embedded който да ни сервират HTML страницката дето да я гледаме на нашите XP-та
Ако ведомствата не могат сами да се справят с осигуряване на добро ниво на сигурност, тогава да ангажират (т.е. наемат) професионални фирми, които да извършат одити и/или да отстранят откритите уязвимости. Когато наемат такива фирми, е ясно кой стои отсреща (т.е. на кого се дава достъп до реализацията на системите), като този някой ще може да бъде проверен за надеждност и ще поеме писмени гаранции за неразпространение на информация. А иначе (ако публичен достъп до реализацията на системите се даде на всички), то всеки един хакер получава огромен handycap.
Да почнем да пишем на асемблер потребителски софтуер през 21-и век ли предлагаш? Сигурно се шегуваш?
аз предлагам LISP. звучи ми като lips което е хубаво нещо сигурно и езика е хубав пък е старичак така че ще се хареса на хората
Казва се "крадат", а не "крадът". Ако искате да давате акъл, бъдете точен и прецизен и не демонстрирайте неграмотност, иначе никой няма да гледа на Вас сериозно. За 100 пъти под цената не може да се направи нищо. И за 3 пъти под цената не може да се направи нищо. А при нного от държавните системи дори същата цена не може да се направи нишо сериозно. Те затова и са на такова ниво - защото са правени от самонадеяни глупаци, които не са преценили колко много и колко сложна работа е, и са се захванали да го правят за без пари. Затова са го правили с евтини недостатъчно компетентни хора и са си спестили много дейности от процеса на анализ/разработване/тестване/внедряване/поддръжка, за да им излезе сметката.
