Lekár a politik tvrdí o Slovensko.digital, že namajú odborné zázenie

Dnes u Brana Závodského v sledovanej relácii na Rádiu Express sa bývalý lekár a primátorskou stoličkou Košíc za vlajku Smeru kovaný MUDr. Richard Raši, PhD., MPH, súčasný vícepremier vlády pre IT investície prekonal v bagatelizovaní odbornej úrovne ľudí zo Slovensko.digital. A tým samozrejme aj bagatelizoval kritiku ním riadeného rezortu. Celkom úspešne sa mu to poadarilo.

Téma začína po https://www.youtube.com/watch?v=dujF6YRJQnA#t=11m22.7s minúte.
(Ale aj predtým to stojí za to - Najprv mi pripomenul text od Bez ladu a skladu este z cias socializmu: “nie je to az take zle ako sa zdalo nie je to vela ale ani malo ked spravne zvolime uhol pohladu sme dokonca lepsi od zapadu a tak nas mozno aj urcite potesi ze sme uz vo vsetkom skoro uz najlepsi” Zdroj: https://www.youtube.com/watch?v=JS2l3ILDHrQ )

Na Rasiho tvrdenie na adresu Slovensko.digital: “Oni chceli, aby sme zverejnili opis klucu, ktorym sa do domu dostanete.” sa daodpovedat, ze samozrejme, ze to chceme vediet. Ved predsa nechceme, aby heslo od statu bolo 8 znakove “nbusr123”, ako tu uz raz bolo a ani nechceme, aby to bol malo bezpecne generovany sirfrovaci kluc podobneho typu, ako bol do minuleho roku na eID, alebo o nieco silnejsi, ako je teraz. O nakupe F-16 vedia vsetci a bezpecnost statu to neznizuje.

Téma sa ukončila Rašiho prirovnaním:
“Odbornik, vseobecny lekar Vam predsa nemoze radit, nemoze Vam operovat srdce, ked to potrebujete. A toto je ich pripad(Slovensko.digital) Vyjadruju sa k niecomu, na co nemaju ani odborne zazemie.”
Brana Závodského, neodbornika v IT na to nenapadlo sa druheho neodbornika v IT spytat, ake ma on odborne zazemie kritizovat Slovensko.digital.

Slovensko.digital by malo podla mna pracovat aj na svojom dobrom image a par takychto sledovanych vyhlaseni politika znizuje Vasu hodnovernost. Ze Vy viete, ze Rasi nema pravdu, alebo odvadza pozornost nestaci. Urcite najdete vyborny argument ku kazdej jeho vete, ktory naopak ukaze na jeho chabu orientaciu v oblasti. Az potom bude vysledok tejto jeho chybnej utocnej prezentacie vo Vas prospech.

2 Likes

Z pohľadu konečného používateľa sa to tak môže zdať.

1 Like

Malo. Odbornost nie je vsetko. Nespravna, minimalna alebo zle zvolena komunikacna strategia zbytocne “zvonka” degraduje kompetentnost s.d. Kvantum prace, ktoru vykonava a jej vysledky, maju potom ludia tendenciu prehliadnut. A to je skoda

Pan Rasi vyzera vysvetlil aj to, preco sa uz akosi neschadzaju K9.x skupiny, preco sa neschadzaju PS KS ISVS a preco sa skracuju lehoty napr. na MPK tak, aby tam verejnost vstupovala len tazko.

Ale inak: Marketing je zrejme dolezita vec, ale my sa tu myslim snazime o odbornu debatu. Na odbornu debatu treba odbornikov, nie marketerov ci politikov. Ak chceme len marketovat, tak nakoniec skoncime pri “fake news”, kde bude mat kazdy “svoju” pravdu.

1 Like

ta arogancia Rasi z toho priam az srsi…
by ma zaujimalo ci by teda bol rasi ochotny suchat potichu nohami, ak by sa vyjadrili k niecomu k comu maju odborne zazemie…neviem ci clenovia sd su odbornici v it bezpecnosti, ale myslim ze su odbornici v inych IT sferach

Raši už tu svoju “pravdu” prezentoval. Cast verejnosti ju prijala. Ked bude v buducnosti chcet S.D podporu verejnosti, alebo len verejnosti neico uzitocne prezentovat, cast verejnosti si spomenie, ze “to su ti suplikanti, co o nich ten nas fesak Rasi hovoril”, alebo mozno len “to su ti politicki hraci, co sa chceli hrat na odbornikov”. Podpora verejnosti bude o tuto Rasiho historku mensia. Ohovaranie ma v pracovnych metodach Smeru rovnako dolezite miesto, ale falosne sluby.

Je odbornik v IT bezpecnosti ten, kto to ma oficialne zaplatene cez vyplatnu pasku, alebo cez fakturu a on tam necha heslo “nburs123”, alebo je odbornik ten, co to heslo skusi? :smiley: Mozno ani jeden a mozno obaja.

Rasi vsak nikdy nebude suchat nohami. Preto, co som napisal vyssie. Pokus zaviest temu na politicke ambicie Zavodsky odmietol, ale technologickym veciam nerozumel. Rasiho razne dupkanie - chrlenie “argumentov” ho presvedcilo. tak isto by ho ale presvedcili aj daki skutocni odbornici na bezpecnost, ktorych je v S.D urcite dost. Ak to dolozia aj papiermi, tak ich nazor bude mat pre Zavodskeho vyssiu vahu, ale tvrdenie politika, ktory sam o sebe povedal, ze je politik medzi odbornikmi.

Tak mavat certifikatmi, titulmi a oceneniami asi nebude mat potrebu nikto z nas (aj keby mohol, ale ja certifikaty neuznavam). Mne staci, ze si ma po pripomienkovani zoberie bokom sef projektu a povie, ze dakuje za pripomienky a ze im velmi pomahame, len niekedy to proste politicky nevedia pretlacit uplne tak ako by aj oni chceli. Alebo, ze mi potom kamarati z dodavatelskych firiem rozpravaju, ako mame pravdu a pomahaju nam pretlacat velmi tazke temy, kde boli roky zabetonovani vybrani dodavatelia.

5 Likes

Nemyslel som len tym, ale aj praxou vo vyznamnej/vyznamnych instituciach/firmach prave na takej pozicii, do ktorej by si politik/lekar/it amater nemohol tak lahkovazne verejne kopnut.

Myslim, ze nase CVcka su jasne kazdemu, kto sa o to par minut bude zaujimat. Vedia to vsetci vratane Rasiho.

Zavodskemu asi jasne nie su. ak by boli, hned Rasimu kontruje.

inac sa mi zda ze este prednedavnom som videl fotku SD spolu s Rasim ohladom nejakej zacinajucej spoluprace, ci komunikacii
sranda ako nema problem si potom pekne do vas kopnut, ked sa mu to hodi, naivne dufam ze najblizsie mu to vratite ked bude moznost :slight_smile:

V skutocnosti by sme naozaj privitali zo strany SD odbornu diskusiu ale bez ideologickych a politickych casti. Nebolo by prvykrat co sme ponukli SD moznost vyjadrit sa napriklad k nasej metodike zabezpecenia organizacie. V tomto pripade sme dostali pripomienky k prvym trom stranam formalneho charakteru. Velmi radi sa budeme bavit (minimalne za CSIRT.SK) s SD aj osbornou verejnostou na odborne temy ( a ze je toho vela co by bolo treba vyriesit) ale mozno by to chcelo aj zo strany SD odbornu diskusiu. Lebo co som zazil ja, bolo ze sme sa snazili o odbornu diskusiu a z druhej strany (SD) bola snaha iba o politicku a ideologicku diskusiu.

Nuž ale asi nie je možné viniť Slovensko.digital napr. z toho, že cez podateľne OVM prechádzajú jednoduché elektronické podpisy ako kvalifikované.

Je to bezpečnostné riziko za ktoré zodpovedá hlavne úrad vlády, lebo ani len nepreškolil úradníkov a netlačil na správne overovanie podpisov. Problém s revokovanymi podpismi už ani nekomentujem.

Takže bez politiky sa to jednoducho nedá. Keď boli projekty tvorené iba s cieľom vyčerpať eurofondy csirt sa neozval, že to ohrozuje bezpečnosť štátu. Csirt sa rovnako neozval pri dlhodobom udržiavaní elektronických rozhodnutí. Som zvedavý ako sa toto bude riešiť napr v katastri alebo na súdoch.

Na vsetky bezpecnostne rizika pravidelne upozornujeme a napriek tomu, co si myslite, velakrat sa nam tieto bezpecnostne rizka podari osetrit. V casti pripadov este pred nasadenim projektu.

CSIRT.SK nie je UHP a nevieme vzdy povedat ci je nieco predrazene. V kazdom pripade ked je to zrejme tak sa ozyvame a riesime to. V minulosti sa nam takto podarilo usetrit statu tufnem si povedat miliony eur. Jedine co nerobime je pri kazdej prilezitosti nekricime do medii ale riesime to stnadardnymi postupmi v ramci Slovenskej legislativy.
Aj v sucasnosti sa vyhranujeme proti zbytocnym a predrazenym projektom bez ohladu na to, o co sa jedna v pripade ze sa nam to dostane na stol alebo sa o tom aspon dozvieme a mame tam aspon nejake slovo.
Ak si niekto mysli ze mozeme robit viac moze sa k nam pridat a pomahat nam na tom pracovat. Aj v sucasnosti hladame ludi na volne pozicie a mozete sa opytat kohokolvek z nasho timu, ze veci nenechame lezat len tak. UPVII sa snazi zlepsit Slovenske IT a ci chcete alebo nie, uz su viditelne aj mnohe uspechy. V okamihu ak to tak nebude, alebo niekde na urade uvidime akukolvek korupciu alebo ine svinstva, mate vsetci moje slovo ze tam ja a minimalne polka mojho timu uz nebudeme.

2 Likes

UPVII je strojcom bezpečnostných rizík keď tápe a nevie koncepčne riešiť elektronizáciu. Bezpečnostné rizika dokonca betónuje cez legislatívu.

Zoberme si úplne banálnu a triviálnu službu overovanie epodpisu, keď overovač na stránkach úradu vlády/nases nie je na zozname dôveryhodných služieb trusted list eu a je prevádzkovaný len na informačné účely.

Precitajte si, ako advokátska komora odporúča advokátom vyhotovovat screeshoty z tejto nedôveryhodnej služby pri zaručenej konverzii:
https://www.sak.sk/blox/cms/sk/sak/bulletin/archiv/proxy/list/formular/rows/740/attr/name/preview

Tragikomédia v priamom prenose to je informatizácia na Slovensku.

Nie je to náhodou úrad vlády ktorý núti používať tieto nedôveryhodné služby? Za posledné 2 roky vzniklo niekoľko miliónov úradných dokumentov v rozpore so zákonom a upvii funguje ďalej akoby sa nič nedialo.

tu vidim zlyhanie NBU. Technicka aj pravna rovina je tu velmi nestastne zlozita. A tak vsetci mali pocit ze ked sa v zakone 305/2013 povie ze POJEM zaruceny sa meni za POJEM kvalifikovany, ze ide iba o vymenu pojmov. V skutocnosti sa menia algoritmy, vyznamy a pravna situacia. A toto nevedia ani na UPVII. Myslim ze chyba nejake skolenie, alebo nieco take … NASES aj NBU su vnutri odbornici, ale nevedia nijako predat do praxe.

1 Like

NBS zlyhalo na plnej čiare už len tým že netlačili na nases pri dôveryhodných službách.

Úrad vlády to je smutný príbeh sám osebe. Troškova ako asistentka je toho dôkazom.

ale dnes ideš :slight_smile:

Bol to sofistikovaný hackerský útok Troškovou, unikla aj pozornosti bezpečnostných a silových zložiek :wink:

V prvom rade asi napisem, ze “sme na jednej lodi”: obornikov ignoruju vysoke uradnicke instancie" bez ohladu na to, ci su z NBU, CSIRT alebo S.D. To je nieco, co nas ma spojit, nie rozdelit.

Dalej, laik by zrejme povedal, ze “kolega uradnik” by mal u ineho “kolegu uradnika” vybavit() viac nez povedzme “nejaka NGO”. Laik s par skusenostami (ako ja), uz zial vie, ze to casto nie je pravda. (Co je cudne a smutne, ale holt …). ( = tym som nemyslel pokutne ksefty ale to, ze ak ma raz niekto na nieco kompetenciu, tak ju ma robit a nenechat ine urady danu kompetenciu rozbijat)

Na takmer zaver teda spomeniem “8. poschodie”: Niekde inde ho tu spomenuli ako “strojcu cudnych rozhodnuti na UPVII” (kedze nemam dokazy, tak napisem “politickych rozhodnuti”). Ktore ak chceme zvratit (ci uz ako uradnici, alebo ako neziskovka), tak v zasade z titulu veci skor ci neskor tuto nasu snahu niekto onalepkuje ako “politikarcenie”.

Zaver: V sobotu som na Open Camp videl veli peknu prednasku o tom, kolko vela Open Source je nasadeneho v CSIRT-e na NBU a ze to bolo robene za statne (=malo penazi), nie EU-fondy (=vela penazi). Ergo zaujimave porovnavacie cvicenie, ze preco niekde ide robit veci aj open, aj lacno a pritom dobre (nas CSRIT je vraj v EU 9. najlepsi) … a niekde nie.