The Diary
Дневникът на Георги
<- Неделя, 3 Февруари 2008 | Начална страница | Вторник, 5 Февруари 2008 ->
Понеделник, 4 Февруари 2008
09:10...иии разбира се осраха. Да ви еба в спецовете, бегайте да копате и стойте по-далече от компютри.
Пък другият път се обадете да ви направя нещата, както трябва.
09:13Много забавно, в момента в който пуснат proxy сървъра или load balancer-а глупавият им application сървър умира. Смешковци...
09:23Мда, няма да го бъде, ще се ходи на място...
10:07Сайта не е този, който работеше като демонстрационен. Май им се е наложило да го преписват в последния момент, защото глупавото Domino не е издържало. Нищо, това не ги оправдава ни най-малко. Не само, че не трябва да им платят, ами и глобичка хубава трябва да им ударят.
10:12Урааа, след повече от час мъки най-накрая получих входящ номер 17. 16 късметлии са успели да се набутат преди мен. За един час...хехехе.
10:47Уф, свърши се. Между другото, не им работи подреждането
на кандидатурите, винаги ги подрежда по азбучен ред.
Вижте скрийшота по-долу, за илюстрация колко е/беше
работеща системата:
За час и половина са успели да направят своя избор 36 деца. Евала, това е едно дете на почти три минути. То това интернета много бавно нещо бе. На едно гише да ни бяха изправили, по-бързо щеше да стане. Все пак имаме едно име и едно ЕГН да напишем.
Из коментарите тук се спомена, че Сирма били взели за тази "система" 400000 евро /всъщност са 380 хил. лева, вж. по-долу/. Евала и аз искам да печеля такива конкурси. 1 седмица работа, публично осиране, ще ме попсуват малко ама боли ме гъза. 400к са бая пара, може детска градина да си построя ;)
Стига толкова за днес, отивам да играя Quake 3 малко да се разведря, че меко казано съм бесен.
12:20Такааа, по-оправни хора от мен намериха следната връзка, цитирам: Срещу 383 хил. лв. с ДДС Сирма солюшънс ще внедри решение във всички столични детски градини, което ще елиминира опашките и неуредиците околозаписването на децата Сирма Солюшънс, основното бизнес-звено на СирмаГруп АД, започна изграждането на система за управление на детските градини, съобщиха откомпанията.
Значи тези пухльовци са прибрали 300 бона чиста пара и изработиха едно голямо лайно.
Сега се оправдават с някакви измислени "хакерски атаки". Ако обичате, недейте приказва врели-некипели и недейте да ни плашите. Че народа е прост и се връзва - така е, но точно на мен не ми ги разправяйте. Дайте да ви видим логовете, дайте да ви видим кода и настройките (все пак и аз съм плащал тези пари), пък без пари ще ви дам малко акъл. Аз за шамари ли е, не се стискам :-)
За толкова пари дори и да е имало някакви опити за хитруване, не би трябвало да ви попречат. Отделно, че най-вероятно просто си измисляте или дотолкова ви стигат знанията. Което не го разбираме, значи е лошо и сигурно то пречи.
НЕКАДЪРНИЦИ.
По-трагични от сайта са само журналята, дето от простотия и неразбиране какво се случва, взеха акъл от майките за технически неща да взимат.
[ Коментари: 43 ]Коментари
Хехех, преди малко се сетих, с тия числа тези защо пречат на слепите да се записват? Няма ли европейски изисквания? Дейба тая крива нива.
С много, много мъка в 10:01 вече съм регистрирам, сега чакам страницата за избор на детска градина, смях, смях...
Ще извадя филмчето от btv да се посмеем по-късно днес през деня.
аз още се мъча с регистрацията.
аз пък вече час се боря
остана ми още една градина и изппълвам плана....
ама chetvah де:(, като ми изтипоса картинка с числа (wget и gqview)
ура, приключих, :) току що
Нещо смешно от фокус:
"София. 70% от опитите да се влезе в страницата за записване в столичните детски градини, са хакерски атаки. Това съобщи пред репортер на Агенция “Фокус” Владимир Алексиев от фирма “Сирма груп”, която поддържа електронна система. Той обясни, че вече има изолирани 200 IP адреса, от които не може да се влиза в системата, тъй като са заподозрени като недоброжелатели. Към 9.26 часа има 1000 регистрации на сайта,а 300 деца са успешно записани в детска градина. Алексиев обясни, че системата е тествана и има капацитет за 5000 записвания за 7 минути.
Той заяви, че не може да коментира дали атаките е възможно да идват от техни конкуренти, които са били отстранени по време на конкурса. “Фактът обаче, че от определени адреси има атака за множество влизания в рамките на секунди, говори за недоброжелателност”, посочи още Алексиев.
Мартина БОЗУКОВА"
@любо: от тези 200 адреса със сигурност са изгорели доставчици като bol.bg при които зад един публичен адрес има по много-много потребители. Четох из форумите, че хора от бол се оплакват. Не ви е виновен бол, "спецовете" от сирма са виновни, че са забранили адреса...
Жоро, не са виновни спецовете от Сирма. Пак от Фокус:
"10 000 души се опитват в момента да влязат в сайта за записване на деца в столичните детски градини. От фирмата, която е изградила и поддържа електронната система, обясниха пред журналисти в общината, че натоварването е изключително голямо и въпреки че са били подготвени, капацитетът на двата сървъра, за които общината е платила, не може да поеме наплива, предаде репортер на Агенция “Фокус”.
Столична община е платила 12 000 лева за двата сървъра. От фирмата не конкретизираха колко точно е трябвало да плати общината, за да може да бъде избегнат сривът.
До този момент само 24 души са успели да се регистрират в сайта www.kg.sofia.bg."
Иначе казано - Добрите момчета /супер-хипер-трипер професионалисти/ от Сирма държат в резерв поне 25-30 сървъра, ма ги държат изключени, щото лошите хора от Общината са си платили само за 2. Дори с риск ей сега да им се изсипят 10 000 души да ги изкарат с шутове от офисите.
Ненормална работа, ей...
Бе като са взели 400к от ток ли пестят, че не ги пускат?
Общината си е платила като поп, да не ги вади тези парите тя, взети са от EU вероятно. Баш умрялата фирма е виновна, тя е от тези дето се печелят конкурси (нещо като cnsys) и после се нещо хората дето давали парите били виновни.
Що си мисля, че правилото е, че който взема парите - той носи отговорността.
А на тия от Фокус, много, много не им вярвай.
Горното беше сарказъм в посока Сирма-та :)
Нормална фирма и без пари би си свършила читаво работата, просто защото професионализмът си ги ръчка по задника. Отделно, че никой не желае да чете плюнки за себе си по медии и да го кълне половин държава. Само дето такива кОнкурси от нормални фирми не се печелят.
Боже, аман от такива простотии. Ако сериозно тези са взели 400 хиляди за това откровено насиране, то трябва да се вдигнем пред парламента да изискат парите обратно , та и солена глоба. Това си е кощунство.
Иначе методиката на конкурсите е ясна на всички предполагам. Едни познати си имат вътрешен човек в Администрацията и имат вече към 50-60 държавни проекта зад гърба си. Те поне си ги вършат като хората, но начинът по който ги избират е нечестен, а и това са комисионни от по над 50 хиляди на парче...
А тези...400к.....господи...евала, евала, ще останат един ден само депутатите и чиновниците в тая България...
Пуснете го тоя Q3 публиченm, деба;-)
По въпроса с детските градини, мисля да си регистрирам отсега нероденото дете.
Знеа ли човек до 5-6 години системата им може и да проработи ...
И аз успях да се сапиша след 1 час помпане на F5. В началото се зареждаше страница 1/20 опита. Постоянно Request timeout. После се отпуши на 1/4, сигурно след като са резнали тия от bol.bg и подобни. Хакери им били виновни - дрън дрън. Сервера си беше пренатоварен. 5000 заявки били тествали. Поне 15 000 човека според мене бяха в 9 пред компютрите и помпаха F5 през 30 сек. Това са 30 000 заявки в минута. Минимум! Съседите ни бяха на системата - майката помпи от вкъщи, бащата от работа.
"Срещу 383 хил. лв. с ДДС “Сирма солюшънс” ще внедри решение въввсички столични детски градини, което ще елиминира опашките и неуредиците околозаписването на децата"
публикувано на страницата на computerworld.bg, с дата 21.09.2007 г.
:) от там е и правописа :)))
Аз пък, понеже усетих на къде духа вятърът, така натаманих нещата че отрочето ми вече е 2-ри клас.
И сега си гледам сеир без да си търкам клавиша F5. Понеже явно имам ясновидски способности...
А Вие като сте спали (вместо ...ли) хак да Ви е сега.
На бас че от някоя Сирма ще Ви обвинят че типично по български сте чакали последния момент, хаха!
Не, тук са чакали първия възможен момент, а трябвало последния :-)
Според сайта на Агенцията по обществени поръчки:
Крайна обща стойност на договора: 383549.15, валута: BGN, С ДДС, ДДС (в %): 20
Общата сума на договора, подписан на 31 август тази година, е 383 549,15 лв. с ДДС (319 хил. лв. без ДДС), сочат данните от електронния Регистър на обществените поръчки. Според Владимир Алексиев - директор “Технологии” на “Сирма Груп” АД, в тази стойност се включват около 12 хил. лв. без ДДС за доставката на необходимия хардуер, около 77 хил. лв. без ДДС за софтуерни лицензи за платформата Lotus на IBM и оставащата сума от 230 хил. лв. без ДДС е предназначена за услугите по разработване, внедряване и поддръжка в рамките на година и половина на системата. След изтичането на срока за поддръжка, Столичната община ще прецени дали е необходимо да ползва услугите на външна фирма за последваща поддръжка.
Баси и смешката... кви са тия смешни сървъри дето не могат да поемат не чак толкова силен трафик... Хакерски атаки, незнам си какво... айде стига глупости ве. А и да бяха заделили още някой леф за хардуер, вместо за внедряване...
Чесно за тия пари и ние ще внедрим доста по-стабилна и добре работеща система...
Това като следя е по-нестабилно и от системата на търговския регистър
Георги, на нас ни е ясно какво е положението, но тези материали не са разбираеми за журналисти. Вземи напиши едно обяснение като потърпевшо лице с опит в създаването на такива сайтове, обяснение което е достатъчно опростено да го пуснат в новините
Нещо от рода "Фирма Сигма прибира за 380 хил. лв, прави бавен сайт и иска още пари. Заради бавния сайт хората не могат да влезнат с часове в него. За да ускори сайта фирмата блокира хората от доставчици като бол.бг, набедява ги за хакери.". Хъм, и това ще свърши работа.
Komentar v News.bg:
------------------------------------------------------
Вижте бе, вижте какво ми изписа бе!!!!!!!!!
Access Denied
Access Denied by security policy
The security policy for your network prevents your request from being allowed at this time.
Тези са луди бе, аз се опитвам да си регистрирам детето бе!
------------------------------------------------------
Tva e prosto edna goliama gavra !
@Buuble като за 400 000 лева, толкоз
Нещо интересно - къде отиде този Lotus за 77 000лв. (без ДДС)
Response Headers - http://kg.sofia.bg/
Date: Mon, 04 Feb 2008 12:59:28 GMT
Server: Apache/2.2.8 (Win32) PHP/5.2.5
X-Powered-By: PHP/5.2.5
А на http://84.242.134.229/ - адрес, появил се из коментарите в новинарските сайтове, където предполагам върви тестова система, продължава да е с Лотус - и си личи по това колко е бавно:
Response Headers - http://84.242.134.229/
Server: Lotus-Domino
Date: Mon, 04 Feb 2008 13:06:49 GMT
Last-Modified: Mon, 04 Feb 2008 13:06:47 GMT
Expires: Tue, 01 Jan 1980 06:00:00 GMT
Content-Type: text/html; charset=UTF-8
Content-Length: 9793
Cache-Control: no-cache
200 OK
Предлагам да върнат поне тези 77000лв, ей така, от срам :)
Извинявам се, че влизам в темата по този начин и малко отдалеч, но искам да кажа някои неща, излизащи извън конкретния случай със "Сирма".
В България трябва да бъде въведена вътрешнофирмената практика за "черни списъци", каквито съм виждал в японски и израелски компании. Целта на тези списъци е проста - на база на нечии "издънки" да се определи дали той е подходящ за фирмен партньор, подизпълнител и доставчик, от гледна точка на ваши бъдещи бизнес планове, покупки, консолидации и др. В момента вие ще напсувате "Сирма", ще псувате ден, два, три. След три месеца колко от вас ще се сещат за случая? Едва ли и 10% от участвалите в тази дискусия с коментари, в която се включих и аз. Но ако водите ваш "черен списък", ще изградите един масив с описания на подобни случаи, който в бъдеще ще ви помогне изключително много в бизнеса, защото ще ви пази от неправилно харчене на пари, накърняване на името на фирмата ви и др. Този списък трябва да се актуализира и съхранява надеждно наравно със счетоводната информация, защото той ви пести пари и скандали.
Забелязахте, ли как е реализирана captcha?
<table><tr><td><img src="i/captcha/43.GIF" /></td><td class="mini">Моля, въведете числата от изображението:</td></tr></table>
CAPTCHA-та има точно 100 комбинации. Много оригинално.. :)
http://www.kg.sofia.bg/i/captcha/100.GIF - 200 OK
http://www.kg.sofia.bg/i/captcha/101.GIF - 404 Not found
input id="egn" maxlength="15" name="egn"
Винаги съм си мислил че, ЕГН-то е от 10 цифри, или това е за извънземните, който "хакнаха" сайта в 9:00.
Тва с ЕГН-но не знам колко е смислено. В България има чужденци с ЛНЧ, които обикновено започват с 10XXXXX, т.е. все едно си роден 1910. Столетници, братче.
P.S. НЕКЪДЪРНИЦИ се пише некАдърници. Коментирам само правописа ;)
Значи ли това, че от Lotys Domino на IBM не става и чеп за зеле?
Изръскват 77 хилядарки, и накрая безплатния Апаш мъкне товара.
Че Лотус Домино/Нотес си е много читав софтуер мога да го твърдя доста компетентно, но че основната му насока не е създаването на web приложение. Не че нестава, но си трябват малко повече знания. Преди 6-7 години правих една система, която можеше да поеме доста по-голямо натоварване и без да се срива. Но за целта бях отделил необходимото време и услия да направя оптимизирано за целата приложение. А за Сирма до момента не бях чувал, че изграждат приложения базирани на лотус, а само на Websphere.
Според мен хората да свършили "доста" работа за парите, които са взели. Явно дори са успели да напишат приложението 2 пъти, а за затруднят хакерите 1-во да го пуснали под лотус, дали са им 2-3 седмици време да събират exploit-и за Lotus и накрая за да им е гадно на хакерите - са го пуснали под Apache - та да ги хванат по бели гащи :-). Дори се чудя дали да не предложа да им платят още веднъж - все пак пъти е разработван софуера
Какви логове ще дадат?! Аз вярвам само на логове дето съм ги фалшифицирал сам.
Как се прави captcha:
http://www.kg.sofia.bg/i/captcha/99.GIF
Статична, разбира се :)
jesus, не съм прочел всички коментари, явно и други са забелязали captcha-та.
Съжалявам за spam-а :|
Не бих искал да коментирам сумата, с която фирмата е спечелила конкурса. Нали не е луд този, който яде баницата :)
Добре би било обаче специалистите на компанията, реализирала този проект, да докажат твърденията си, че хакерски атаки са попречили на няколко хиляди семейства да регистрират децата си безпроблемно. С изявленията си днес единственото, което направиха бе да хвърлят прах в очите на незапознатите. Бих искал да ги помоля да обяснят в детайли какво им е попречило да спрат тези атаки. И защо техният продукт не се е справил с това - не са достигнали пари, техника или знания от тяхна страна?
Опасявам се, че не са и имали намерение работещата система да е тази с Лотус Домино-то. Тя е била само за гледане. Не мога да дам доказателства, но по-всичко така ми изглежда.
Дори и трейса до сървъра, на който е пусната системата за първия етап - 84.242.134.229, подсказва, че това е у-во при Столична Община. А сървъра използван за реалната работа, предполагам не е физически там.
Свидетели сме на една голяма публична измама.
Писах в един форум днес че щеше да е много по-лесно по азбучен ред през два дни :
днеска : ЦДГ "А1"
след 2 дни : "ЦДГ Б2"
и т.н. Нямаше да има натоварвания и смехории за хакери !
Защо па тъпите хакери да искат да хакнат тъпият им сайт ? Подкрепям Веселин за черния списък, време е технически недъгавите и алчни компании да излязат от бизнеса. Даже може да помисля за един хостинг...
Относно Сирма : те щели да дадат логовете само на ПроКУРатурата и на полицията ?
Как ще докажете integrity-то на тези логове бе келеши ? Да не би да са подписани ?! И аз мога да дам едни логове, текстов файл, 'найш' колко удобно го редактирам с "kate" oh....
Някой трябва да поиска обяснение, или да се "самосезира", докога насраната ни администрация ще се подиграва с 400-та лева дето идват от мен всеки месец....
Нека направим една проста сметка. За регистрацията и записването се изискваха отварянето на около 5 страници средно. Да речем, че искаме 10000 човека да се регистрират за 5 минути. Това прави ~160 страници в секунда. От личен опит мога да ти кажа, че това е нищо за уеб сървър с да речем 4г памет и бързи процесори. Айде сложи още един и за база данни. Дотук двата сървъра ти ги калкулирам за няма и десет хиляди лева. Пише се едно свястно уеб приложение за седмица, тества се и се пуска. Плащат се още десет-петнайсет бона за уеб приложението. Дотук пряко сили го докарваме до 30 бона. Тези то Сирма са взели десет пъти повече, а направиха едно голямо нищо.
Честито на печелившите.
Ей, това за капчата е точно като за колекцията ми от грешки и глупости на блога ми :) Невероятна простотия, просто невероятна! Почвам да си мисля, че тази система не се е сринала от 10 000 души, а от 200-300 ;P
Заловени са хакерите, причинили срива на Информационна система за обслужване на детските градини.
Това са лицата И.П. на 2,5 години и Б.Б. на 3 години от град С., които не са искали да ходят на детска градина.
Хората си показаха какво могат - пари да вземат и с хакери да се оправдават. Ама не стреляйте моля Ви по пианиста - той толкова си може.
Боже, гледам и не вярвам на browser-а си ... refresh-a на браузера на педал ще си го сложа за следващият път.
Само да не се забрави случайно - "никому неизвестната" фирма хич не е никому неизвестна - справка "Българският портал на знанието" (http://www.znam.bg). И там бЕха играли едни пари (по различни източници няколко стотин хиляди лева, за съжаление не мога да намеря точна сума от авторитетен източник), за да ни предоставят "безплатен достъп" с не толкова безплатни смс-и до произведенията на българските класици, чиито "авторски права" бяха купени за жълти стотинки от Министерство на Халтурата (за цялата излагация е писано подробно на http://protest.bloghub.org). При тоя глад за ИТ-специалисти, една "Сирма" остана да огрява навсякъде...
Мога да подкрепя разместването на градините по приоритет с видео което направих докато се опитвах да изкарам една градина на първо място. Ако някой го иска мога да го ъплоудна някаде.
Сирма наистина били засегнати от фиаското с детските градини:
"...Издънките покрай детските градини бяха именно поради факта, че Сирма нямаше такъв резервиран център (като Датикум, за който е посто от който е този коментар). Темата не е приятна без значение дали Сирма е направила това, за което е сключила договор по най-добрия начин, неприятна е, защото проекта беше социално значим за много хора и старта му се провали. Дано хората си спомнят, че Сирма не се скри, а си пое всичкия негативен товар, без да се оправдава. Тази тема е дълга, рейтинга на Сирма пострада много и още страда. Като се установиха виновниците съборили системата, тъй като нямаше сеир – никой не се позаинтересува, нямаше хапливи журналисти, няма сеир – няма продажби. Темата е дълга, сравненията много. Ако общината реши да разположи сървърите в центъра определно ще са по защитени и вероятността от такъв гаф ще е хиляди пъти по-малка..."
http://kaloyan.info/blog/1659/sirma-daticum/#comment-47854
Disclaimer: Except where otherwise noted all opinions expressed here are personal
opinions of the author and do not reflect official opinions of my employer or
any other person, company or organization associated with the author.
Copyright: Except where otherwise noted the content of this site is licensed under a
Creative Commons Attribution License. Текстът на договора за ползване на български
Copyright (cc) 2003-2011 Georgi Chorbadzhiyski. Some rights reserved.
Comments, texts and pictures not signed by me are property of their respective owners.
Страницата е генерирана от Glog v3.99-test
Е ние като се добрахме до тъй бленувата форма за записване, голям праз. Числата с косми ги гледам вече половин час и не мога да схвана 7 ли е или 1.
Написа Драгомир на 04-Feb-2008 07:57