Въпреки че подобна статия няма място в този блог я пиша не само през погледа си на гражданин, но и като човек занимаващ се професионално с Интернет през последните 10 години. Чувствам се глупаво и смятам, че действията, изявленията и боклук продуктите на "СИРМА ГРУП" унищожават и малкото постижения в българското Интернет пространство през последните години. В следващите реда ще се опитам да обясна защо се чувствам така и защо не мога да замълча.
Продукт боклук
Това, което потребителите виждат:
- Сайтът е предназначен за масова публика и съответно трябва да отговаря на минимални изисквания за usability. Най-вероятно потребителите, които ще го ползват нямат много голям опит с Интернет и те трябва да бъдат "водени" или "асистирани" по време на процедурата на регистрация. Такова нещо няма! Аз дори се стреснах като влязох за първи път на сайта.
- Дизайн - не е много важен, но той има огромно значение за общото чувство по време на процедурата. Дизайнът на сайта е УЖАСЕН и стряскащ отново.
- Encoding проблеми. Аз лично не се натъкнах на тях, но приятели, които имат дечица споделиха, че целия сайт им излиза на някакви "маймуни".
- Ако не сте активирали "cookies" на браузера си - по смъртно не можете да се регистрирате, тъй като captcha-та не се изобразява. На всичкото отгоре никъде в Често задаваните въпроси не е описан този проблем.
- Според Netcraft на 4-ти февруари сървърът е работил с Lotus-Domino, като на същатата дата е сменен с Apache. Въпросът е защо? Ако има проблеми Lotus-Domino не ги ли откриха преди датата? Знаеха много добре, че 4-ти ще бъде най-натоварения ден - можеха да го тестват. Защо въобще са избрали Lotus-Domino за web сървър???
- Captcha направена с 100 картинки в GIF формат. Сигурността на регистрационната процедура е компроментирана. Това е груба грешка, която показва пълната web неграмотност на фирмата изпълнителка.
- Ако предишното ви се струва абсурд това ще е култово. Както писа NetControversy, PHP Info файлът на сървъра е видим отвън. От него научаваме доста интересни неща. Windows NT, Apache, PHP, MySQL, Persistent Connections на MySQL (гърменето на сървъра е гарантирано!) и 8 процесорен сървър. Тъй като в момента този файл вече не е видим ето и screenshot-a.
Днес попаднах на следната статия, която всъщност предизвика и този пост. В нея има няколко абсурдни твърдения. Нека ги разгледаме едно по едно:
1. Заливай хората с данни, за да докажеш колко си умен
"Към 9.00 ч. на 4 февруари злонамереният трафик е бил 93.75%, а действителните заявки - 6.25, към 13.00 ч. на същият ден 30% са били действителните заявки, а злонамереният трафик, както го окачествява фирмата, е бил 70%."
Разбрахте ли нещо? Аз лично не! Как го изчислиха злонамерения трафик.
2. Сирма Груп не е виновна - Родителите са!
"Много родители са помолили свои познати също да регистрират децата им, което е предизвикало лавинообразен ефект и е натоварило системата, посочи Алексиев."
Тука вече се обърках много. Този "лавинообразен" ефект предизвикан от родителите дали също влиза в определението за "злонамерен трафик". После става по-интересно. Колко точно регистрации има?
"В първите часове от старта на системата 307 потребители са се регистрирали двойно или случайно са изтрили първите си кандидатствания."
Забележете данните 307 потребители - няколко часа. Да правилно четете. Не говорим както сме свикнали за стотици регистрации в минута, а в мерна единица часове! Е, че каква е тази система, която не може да се справи с някакви си 307 регистрации? И въобще как така има двойни регистрации. Може би те са от "злонамерени" родители или бедни души, които като мен са се объркали при попълване на различните им форми.
Нахалство и алчност
Дотук разбрахме, че проблемите са от Хакерски атаки - Черната, мътна страна на силата се е съюзила срещу тях. Да набедиш хакерски атаки е много угодно. Някакви странни, неясни хора, които обаче са много опасни, седят и ни дебнат. Големият брат си е научил урока. Не отричам, че е имало атаки срещу сървъра им. Дори смятам, че всеки програмист с детенце би бил склонен да се опита да попречи на другите потребители да се регистрират, имайки предвид каква е конкуренцията за местата в градините. Друг е въпросът дали фирмата изпълнителка е предприела и най-елемнтерните действия за продтвратяване на подобен род атаки.
Сигурно сега си мислите, че тези атаки са били много сложни, комплексни и непредвидими. Продължаваме със статията и изявлението на фирмата:
"Данните да фирмата сочат, че от един компютър са били регистрирани и по 1000 виртуални потребители за много по-малко от час."
Чакайте, чакайте. Това ли са злонамерените атаки? Един потребител е успял да попълни ръчно следната форма 1000 пъти за по-малко от 60 минути. Този човек заслужава да бъде записан в книгата с рекордите на Гинес. Не вярвам. Пак ме лъжат. 1000 регистрации за 60 минути са възможни само ако един компютър ги направи.
Преди това споменахме за Captcha-та. Тези малки картинки с букви и цифри служат точно за това: да не позволяват компютрите да генерират автоматично регистрации. Проверяват дали отсреща наистина седи човек. Както обаче споменах в началото на поста, captcha-та сложена от "Сирма Груп" е пълно менте. За 5 мин. що годе свестен програмист може да я заобиколи и по този начин да генерира колкото си иска регистрации.
Сега идва кулминацията на алчността и нахалството на тези хора:
"Сайтът, който е част от нея, струва 35 000 лева, съобщиха още от "Сирма груп".
Ако общината иска да гарантира, че няма да има толкова много атаки, трябва да даде повече пари за технологии за сигурност, каза Явор Чолев от Борда на директорите."
Елементарен сайт, който всяка нормална уеб агенция би направила за около 5 дена струва 35 000 лв. Самата сума е твърде висока за подобен сайт. Отделно от презентацията представена от Сирма Груп разбираме, че 12 000 лв. са фактурирани за техническо оборудване. Тези пари явно не са достатъчно на тази фирма, за да свали някой безплатен скрипт за проверка на въведените от потребителите данни. Операция, която отнема едва 5 мин.
Заключение
"Искаме да има разбиране от държавата, че това е престъпление и да има наказание срещу атакувалите сайта, допълни той."
Скъпи "колеги" от фирма Сирма Груп: Не трябва да има разбиране от държавата, както няма разбиране от Интернет общността. Всеки от нас се сблъсква с тези проблеми всеки ден. Ние ги приемаме като нещо нормално в Интернет простраството и знаем как да се предпазваме от тях. Защо обаче вас "колеги" ви изненадаха така?
Няма и не трябва да има разбиране от страна на държавата за вашите проблеми. Вие не разбирате - ПРОБЛЕМЪТ СТЕ САМИТЕ ВИЕ! Вместо МВР да гони торенти и блогъри, сочвайки ги с пръст, трябва да се огледа и помисли: истинските престъпници са точно под носа им. Тук трябва да се спомене и факта, че този фарс не би бил възможен без "помощта" на отговорник от страна на Софийска община, който е приел проекта в този му вид.
Пиша всичките тези неща по няколко причини. Едната е разбира се като данъкоплатец. Тези пари са взети от моя джоб за да създаде нещо, което да помогне и улесни младите родители. Резултатът е налице. Не трябва да оставим този случай да потъне както много други преди него.
Втората причина е следната. Конкурсите за Обществени поръчки по света се печелят от най-добрите фирми в съответния бранш. Те дават пример на останалите играчи. Обществото е ултимативния арбитър, който използвайки услугата си създава представата, за това какво значи качествена обществена услуга. През последните години ние (Интернет обществото) се стараем да асистираме и помагаме на българските потребители, които правят първите си крачки в Интернет и да им показваме колко лесно и удобно е ползването. Всичките ни услилия отиват по дяволите, когато тези хора се сблъскат с такава недомислица като: kg.sofia.bg
Това е. Всъщност се надявам да не е само това!
