В условията на родното развитие на лъженаука, лъжетехнологии и плискане на хладка вода в очите на слепите, са създадени различни по вид организации, които имитират и симулират дейност в много направления. Безспорен лидер в тази посока е ДАИТС - Държавна агенция за информационни технологии и съобщения.
Трудно е да обясни какво реално е ДАИТС. Това агенция с ранг на министерство, произлязла от агенцията ИСТ на "отличника" Орлин Кузов. Ако мислите, че ДАИТС е нещо различно от ИСТ, значи паметта ви изневерява или никога не сте се интересували от проблематиката или никога не сте имали неудоволствието да се срещате с лица като Орлин Кузов. ДАИТС обаче надхвърля майсторството по развитие на лъжетехнологии и лъжепроекти започнато от ИСТ. ДАИТС има и социално-приятелски червени функции - в това ведомство са въдворени на ръководни постове хора, които иначе би следвало да бъдат пенсионирани, а други уволнени (тъжно е да се каже, но някои би следвало да бъдат уволнени поради некадърност). Разбира се, тези хора нямат никакъв поглед върху развитието на съвременните информационни технологии и предвъкват вестникарски фрази и различни сложни думички. За да съществуват, те прибягват и до демагогия (нищо старо от червените години не е забравено).
Само журналист или друг неграмотен човек може да се впечатли от имената на лъжепроектите на ДАИТС. Разбира се ДАИТС разчитат на многомилионната неграмотна аудитория, сред която провеждат един истински шампионат по плискане на хладка вода в очите на слепи. Всеки човек с образование малко над основното (а може би дори и с купена диплома за основно), ще се сети, че ако в това ведомство бяха наясно с технологиите и така добре ги владееха както на думи, родни и чужди ИТ фирми щяха да си намират там кадри и щяха да бият с пачки евра "експертите" и мега "специалистите" до такава степен, че накрая в ДАИТС щяха да останат само чистачки, които щяха да бъдат засмукани пък от мегапроекта на Саша Безуханова.
А сега да поговорим за мегаекспертите, които ние като данъкоплатци хрантутим.
До скоро тази "високотехнологична" агенция нямаше върху интернет страницата си адрес за електронна поща. За да контактува човек с технологичните мохикани, трябваше да ходи пеша до сградата им или да им се обажда по телефона. Трябваше да мине дълго време, за да могат най-накрая мега експертите да сложат такъв. Отговорите на писмата, които бихте получили от там са плачевни и като съдържание и като формат. Във ведомството още не могат да пишат на кирилица. Трудно отварят файлове с често срещани формати различни от DOC.
Ще кажете, голяма работа, това е поредния приют за некадърници, през който да се прокарват решения за усвояване на родни и еврофондове. Замислете се обаче като данъкоплатци (вече и евроданъкоплатци) дали искате парите за изследвания и развитие да се дават на хора, които и на идея си нямат от това, което трябва да свършат срещу тях или пишат смехотворни проекти, които просто да реализират едни пари. Редно ли е евродондовете да се разпределят от пенсионери и чичковци и лелки в критическата? Как мислите, ако продължат така нещата колко от останалите у нас специалисти ще си вземат шапката и ще се разкарат от тази изгнила европейска провинция? Еврофондовете са една от възможностите академичните организации да задържат младите си специалисти, особено тези работещи в областта на телекомуникациите.
За да не си говорим празни приказки ще напиша технически обоснован поглед върху техническата грамотност на ДАИТС. Преди това обаче, искам да покажа две връзки. Вярно, писани са от мен, но пък не мисля, че в тях има каквато и да е лъжа.
http://hardtrance.blogspot.com/2006/06/blog-post_25.htmlhttp://hardtrance.blogspot.com/2006/04/i.htmlРеших да видя що за пощенска услуга имат ДАИТС, но за я видя трябваше да мина през една банално позната на всеки администратор информационна технология-протокол DNS. Това, което ще видите по-долу е описание на мега накадърщина и ако не искате да си разваляте настроението, моля не го четете.
Първо проверих как е делегиран домейна daits.government.bg в домейна government.bg. Подхождаме систематично през йерархията (излишната информация в оговорна на запитването с dig е отстранена):
а) проверяваме кои са достоверните сървъри за имена, отговорни за домейна government.bg подадени в Регистър БГ:
$ dig +norecurse @ns.digsys.bg -t ns government.bg
...
;; QUESTION SECTION:
;government.bg. IN NS
;; AUTHORITY SECTION:
government.bg. 345600 IN NS leo.government.bg.
government.bg. 345600 IN NS dove.government.bg.
government.bg. 345600 IN NS stone.gocis.bg.
;; ADDITIONAL SECTION:
leo.government.bg. 70116 IN A 212.122.160.33
dove.government.bg. 70116 IN A 212.122.160.34
stone.gocis.bg. 69904 IN A 195.138.133.10
...
Оказва се обаче, че в зоната на домейна government.bg вместо посочените три достоверни сървъри за имена, са описани само два (липсва stone.gocis.bg с IP адрес 195.138.133.10):
$ dig @leo.government.bg -t ns government.bg
...
;; QUESTION SECTION:
;government.bg. IN NS
;; ANSWER SECTION:
government.bg. 86400 IN NS leo.government.bg.
government.bg. 86400 IN NS dove.government.bg.
;; ADDITIONAL SECTION:
leo.government.bg. 86400 IN A 212.122.160.33
dove.government.bg. 86400 IN A 212.122.160.34
Проявата на лоша практика не е всичко. Оказва се, че от двата сървър за имена достоверни за зоната government.bg работи само leo.government.bg, а dove.government.bg има сериозни проблеми, защото връща SERVFAIL на отговорите на заявките:
$ dig @dove.government.bg -t ns government.bg
...
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 50583
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;government.bg. IN NS
Питате се къде остана stone.gocis.bg. Той си работи... но как работи. Това е сървър, който в момента се оперира от едни "ненадминати" специалисти в областта на телекомуникациите. Този сървър за имена най-безотговорно е оставен да работи с версия на BIND 4.9.7, която има историческо значение, работи с правата на потребител root и може да бъде взломена:
$ dig @stone.gocis.bg -t txt -c ch version.bind
...
;; QUESTION SECTION:
;version.bind. CH TXT
;; ANSWER SECTION:
VERSION.BIND. 0 CH TXT "4.9.7"
За да не вземе някой да се изкуши да каже, че си чешем езиците, давам връзка към страницата на разработчиците на BIND - Internet Systems Consortium, на която те съобщават, че верии 4 на BIND не се поддържат и поради причини свързани със сигурността тази версия не бива повече да се използва:
За недовиждащите, ще запиша тук какво е най-важното написано на тази страница:
ISC BIND 4 IS OFFICIALLY DEPRECATED
b) проверяваме (върху единствения работещ сървър за имена за домейна government.bg, макар строго погледнато и stone.gocis.bg да е такъв) кои са сървърите за имена, достоверни за домейна daits.government.bg (тук поемете дъх):
$ dig @leo.government.bg -t ns daits.government.bg
...
;; QUESTION SECTION:
;daits.government.bg. IN NS
;; AUTHORITY SECTION:
daits.government.bg. 86400 IN NS ns.ict.bg.
daits.government.bg. 86400 IN NS ns.ist.bg.
;; ADDITIONAL SECTION:
ns.ict.bg. 84859 IN A 194.141.6.2
Все съм виждал порнографски изпълнения, но това чупи рекордите. Вярно, че ISOC.bg имат подобно делегиране, но там (сигурно случайно) поне са сложили две имена да сочат към един DNS сървър, а тук дори това не е направено. Явно някой е казал на администраторите на зоната government.bg, че трябват два сървъра за имена за делегирането на домейн, а те са имали на разположение само един и просто са го написали два пъти. Хвала на такива експерти, хвала! Вярно, че домейн ist.bg не съществува и са искали да забият два имена към един адрес.. ама всичко си има граници.
И така, оказва се, че домейнът daits.government.bg е делегиран по възможно най-куция начин върху сървърите за имена на домейна governmen.bg. Само забележете, че така за извличането на каквато и да е заявка за запис от домейна daits.government.bg се преминава през друг домейн, ict.bg. Но и това не е всичко. Сега ще видите небивала въртележка. Първо питаме Регистър БГ, за да видим как е делегиран домейна ict.bg:
$ dig +norecurse @ns.digsys.bg -t ns ict.bg
...
;; QUESTION SECTION:
;ict.bg. IN NS
;; AUTHORITY SECTION:
ict.bg. 345600 IN NS ns.ict.bg.
ict.bg. 345600 IN NS ns.bitex.com.
ict.bg. 345600 IN NS ns.galaxite.net.
ict.bg. 345600 IN NS amigo.acad.bg.
;; ADDITIONAL SECTION:
ns.ict.bg. 67166 IN A 194.141.6.2
ns.bitex.com. 3474 IN A 195.34.96.3
amigo.acad.bg. 345600 IN A 194.141.0.3
Оказва се, че сървърът за имена ns.galaxite.net изобщо не функционира:
$ dig @ns.galaxite.net -t ns ict.bg
...
;; global options: printcmd
;; connection timed out; no servers could be reached
За това какво търси сървър за имена на частната фирма bitex.com (която е с неизяснен за момента статус) в зоната на домейн на държавна агенция, може би е най-добре да се пита Орлин Кузов. От друга страна whois информацията за домейна galaxite.net е много интересна (ще видите едно познато име):
Registrant:
Internet BG Foundation
1, Bulgaria Sq. NDK Adm. 17th
Sofia, SF 1463
Bulgaria
Registered through: GoDaddy.com, Inc. (http://www.godaddy.com)
Domain Name: GALAXITE.NET
Created on: 02-Dec-99
Expires on: 02-Dec-07
Last Updated on: 24-Nov-05
Administrative Contact:
Kouzov, Orlin orlando@galaxite.net
1, Bulgaria Sq. NDK Adm. 17th
Sofia, SF 1463
Bulgaria
+359-2-9515190 Fax --
Technical Contact:
CS, Alex acampbell@galaxite.net
P.O. Box 1261
,
+359.2
Fax --
Domain servers in listed order:
NS.GALAXITE.NET
NS.BITEX.COM
NS2.BITEX.COM
Полето за технически контакти за домейна е попълнето изключително "професионално".
Както виждате техническият капацитет на ДАИТС в областта на DNS го няма никакъв. Да продължим с електронната поща. Реших да видя кой е сървърът за електронна поща за домейна daits.government.bg:
$ dig -t mx daits.government.bg
...
;; QUESTION SECTION:
;daits.government.bg. IN MX
;; ANSWER SECTION:
daits.government.bg. 86400 IN MX 0 mail.daits.government.bg.
Реших да хвърля едно око на този SMTP сървър. Разбира се, некадърността се е проявила и тук. ДАИТС е "високотехнологична" агенция, чиито пощенски сървър не поддържа разширенията (ESMTP) на протокола SMTP (да напомним, че в момента сме 2007 година). Ето една кратка справчица с telnet:
$ telnet mail.daits.government.bg 25
Trying 194.141.6.67...
Connected to mail.daits.government.bg (194.141.6.67).
Escape character is '^]'.
220 ********************
ehlo mail.com
502 unimplemented (#5.5.1)
quit
221 mail.daits.net
Connection closed by foreign host.
Разбира се, че в ДАИТС тече още развитие по темата SMTP и в момента се намират някъде около 1997 година. Много бих искал да изпитам служителите на ДАИТС по темата "електронна поща". Със сигурност ще чуя неща, които не съм и мислил, че мога да чуя. Изключително съм поласкан от начина, по който администратора на този сървър за поща е скрил т.нар. "greeting" явно с цел да скрие името и версията на софтуера, с който е реализирал сървъра за електронна поща.
Одата с електронната поща не свършва до тук. Оказва се, че високотехнологичната агенция с ранг на министерство не е в състояние да пусне сертификатен удостоверител и използва самоподписани X.509 сертификати. Давам пример:
$ openssl s_client -host mail.daits.government.bg -port 993
...
Certificate chain
0 s:/C=BG/ST=Bulgaria/L=Sofia/O=daits.net/OU=mail/
CN=mail.daits.net/emailAddress=postmaster@daits.net
i:/C=BG/ST=Bulgaria/L=Sofia/O=daits.net/OU=mail/
CN=mail.daits.net/emailAddress=postmaster@daits.net
...
От полето "emailAddress" на самоподписания сертификат разбрах за съществуването на домейна daits.net. Познайте кое лице фигурира в данните за регистрация. Разбира се, че пак Орлин Кузов:
Registrant:
ICTDA
6 Gourko Str.
Sofia 1000
Bulgaria
Registered through: GoDaddy.com, Inc. (http://www.godaddy.com)
Domain Name: DAITS.NET
Created on: 05-Oct-05
Expires on: 05-Oct-07
Last Updated on: 06-Sep-06
Administrative Contact:
Kouzov, Orlin president@ict.bg
ICTDA
6 Gourko Str.
Sofia 1000
Bulgaria
35929492151 Fax -- 35929492277
Technical Contact:
Kouzov, Orlin president@ict.bg
ICTDA
6 Gourko Str.
Sofia 1000
Bulgaria
35929492151 Fax -- 35929492277
Domain servers in listed order:
NS.ICT.BG
NS.IST.BG
Оказва се, че адресното пространство на ДАИТС, в което и прословутия високотехнологичен пощенски сървър принадлежи към Академичната мрежа. Интересно защо в информацията за него в RIPE DB, никой високотехнологичен специалист на ДАИТС не си е направил труда да оправи
записите за административни и технически лица и да осъвремени името на организацията.
Помислте сега, на този фон, как ви звучи тази новина:
Подготвяме екип за реагиране при компютърни инцидентиМалко за демагогията на ДАИТС. Един от най-лесните начини да се демагогства е свързан с опазването на децата от пороци, посегателство и т.н. Ето как се развива демагогията ДАИТС. Основния рефрен е порнографското съдържание в Интернет (ще си помисли човек, че като е нямало Интернет е нямало порно филми). То се обявява за вредно за децата. В момента, в което то се обявява за такова, 12 годишни деца отдавна са изгледали първия си порно филм. Да не си гледал такъв е непрестижно в средите на децата, където стремежа е да се правиш на голям иначе си аутсайдер. На 14 години доста деца започват сексуален живот (имаше наскоро и един доста скандален документален филм, а и всеки от нас е бил дете). Със сигурност мохиканите в ДАИТС са започнали сексуалния си живот на 20 и повече години, а за някои от тях изобщо се съмнявам, че изобщо са го имали. Явно в ДАИТС или нямат деца и внуци, или не се опитват да ги разберат, или просто са заровили глави в пясъка и не виждат реално какво става навън. Но от едни лелки и чичковци в критическа или пенсионна възраст друго едва ли може да се очаква. Разбира се родителите обичат да подкрепят такива решения. Удавник за сламка се хваща. Ако някой обещае, че ще спаси децата им ог поквара, те са готиви да гласуват за всичко и всеки. Разбите се, родителите са плод на "развитото социалистическо общество", а нещата от тогава насам са се променили коренно. Вместо от рано да говорят с децата си на тема сексуално възпитание, родителите превръщат тази тема в забранена, нежелана и насаждат у децата си мнението, че сексуално желание е нещо забранено, вредно и срамно. И те веднага намират алтернатива - учат се за тези неща от слухове, филми и улицата. След това родителите се хващат за главата от резултатите и почват да проклинат държавата, че не била опазила децата им (за да не признаят те самите пред себе си, че са виновени). Сигурно се очаква от държавата да слага на всеки ученик заключващи се с катинар слипове и др. бельо. Ето тук идват добрите дядовци, бабички, чичковци и лелки от ДАИТС, които излъчват интелигентност и безгранични знания. Те обещават, че ще сложат на всеки компютър софтуер, който ще следи детето им и така всичко ще е под контрол. Децата разбира се ще научат за този софтуер и ще го разбият. Ако не могат, ще отидат при приятели, при които този софтуер е разбит и пак ще гледат каквото си искат. Ще се появи веднага черен пазар на порно филми в училищата. Учениците ще дават за порно парите, които би следвало да дадат за храна.
Сред безспорните изяви на старческа деменция на мега специалистите от ДАИТС е искането всеки доставчик на интернет свързаност за домашни потребители да питал дали имало деца в дома на абоната и да слагал филтър на съдържание. Не се шокирайте, това далеч не е най-извратената идея на ДАИТС. Идеята "бабички и дядки срещу порното" е най-известната идея на ДАИТС - връх на техническата мисъл. Предполага се, че бабичките и дядовците, за които е трудно да боравят с обикновен телефон, ще са компетентни да следят внуците си в Интернет. По тези идеи можете да разберете що за хора има в ДАИТС.
Разбира се, че истината е наблягане на образованието на децата и вместо с олигофренски часове по религия, на децата да се обясни кое какво е от рано, а не после да гледаме трагедии като бременни 12 годишни ученички или деца на 16 години с диагниоза СПИН. В момента децата нямат доверие на родителите си, нямат доверие на училището, нямат доверие на държавата, нямат доверие на обществото. И проблемът е, че те се възпитават със забрани в общество, което претендира да е свободно. Децата усещат това лицемерие и от малки спират да вярват на възрастните. Психолозите отдавна алармират за това. Но странно защо нито родители, нито държавници искат да ги чуят. Никой не иска да научи децата как да ползват свободата.
Етикети: ДАИТС
