A/S/L? Това получавам от време на време като първо съобщение от някой нов електронен непознат в някой електронен чат. Занимавам се с компютърни мрежи още от 1994-та година. Чатил съм чак тогава, в онези мрачни технологични времена. И още тогава бе на мода това нещо – ASL. Но никога не съм можел да го запомня. Какво точно значи това? Някой казват Age/Sex/Location. Тоест аз трябва да отговоря 33/m/sofia. Обаче аз все го мисля като Age/Sex/Length, и го възприемам прекалено лично. Числото, което би трябвало да сложа отзад става все по-малко спрямо числото, което стои отпред, та направо ме е срам. Златното правило на „електронните мацки” е ABS(Age-Length)<10, ако правилото е нарушено – вече не си интересен. Но аз се разсейвам с това, че уж не ми дреме особено. Има и други важни неща в живота. Например лежането пред телевизора с чипс и напитка на корема.
И така, не е тайна, навърших 33 години сега на 20-ти Май. Факт точно толкова публичен, колкото съм си написал рождената дата в профила, отгоре в дясно. Съдейки по това колко много познати имам родени Май и Април, мога само да кажа, че последната любов на умиращото лято – Септември, явно е най-големият продуцент на деца у нас.
Одъртях. Живота ми вече се движи под знаменателните за мъжете три О-та – Одъртявам, Оглупявам и Оплешивявам. Въобще О-то има важна стойност за определянето на това какво се случва с един мъж докато „О”старява. Всяка точна дума описваща процесите, започва с, О. Като Одебелявам, Оболявам, Опърдявам и други.
Вече като се срещаме с приятелите си говорим повече на медицински теми и заболявания, отколкото за секс.
Та какво да кажа за тази възраст? Разни хора ми викат Христова възраст. Сиреч време е вече и тебе да те разпнем. А форми за последното всякакви. Дядо ми ме пита – кога ще има внучета? Отговарям му, ти от де знаеш, че и сега няма? Аз самия не мога да съм сигурен. Това е орисията на мъжа. За женитбата и за децата, той не взима решение и няма думата. Може да се радва поне ако го уведомят. И противно на мнението на повечето жени, че живеем в патриархат, повечето мъже са дълбоко убедени, че живеят в матриархат. Въобще дай му на човек да е все недоволен и незадоволен.
И в този смисъл - миналата година бях на 32 – доста кръгла годишнина – 0x20 шестнадесетично.
Но най-кръглата годишнина в живота на човек е неговата едно милиардна секунда. Моята мина на 26-ти Януари 2007-ма година:
Десет милиардна секунда няма да има. А надали ще има и двумилиардна. С моите килограми и начин на живот, очаквам първия си инфаркт до 2-3 години. Но за сметка на това съм фин ценител на вкусовите качества на свинското и кока колата. Мога с леко опитване да кажа къде са отглеждани, с какво са хранени, или кой е забърквал попарата.
Аз от години не си празнувам рождения ден. Оправдавам се с какво ли не – например, че няма нужда да празнувам определен ден, когато всеки ден, в който съм жив е празник. Всеки ден е рожден ден. Всеки ден остарявам. Колко е лесно на някой жени, които от 15 годишна възраст до 100 са все на 22.
Но истината е, че ме мързи и не ми се занимава чак толкова много с това. Не бягам от почерпки, който ме подсети ще бъде почерпен. Пък и от 2003-та година всяка година на рождения си ден съм бил в чужбина. Без да съм го гонил, винаги така се случва. Така се случи и сега. Бях в Италия по работа. Нямах достъп до Интернет, в Италия интернета не е на мода. В моя хотел имаше RJ45 порт, но на него нямаше нищо закачено от другата страна. Човека от рецепцията, както се изрази Иван – един много добре сложен негър, каза, че „те там нещо човъркат, ама не бързат, щото никой не иска чак толкова много”. А и понеже водих курс, не можех да вдигам мобилния си телефон. Така че на всички опитвали се да ме поздравят и на които не съм отговорил – извинявайте! Аз съм цар на оправданията. Точно на принципа, че най-мързеливия изглежда най-зает и винаги има под ръка поредното оправдание.
Едно от интересните форми на проявления на остаряването е това, че за известен момент (докато все още не си надминал средната продължителност на живота в страната) броя поздравления, които получаваш всяка година за рождения си ден нарастват. Колкото повече – толкова по-дърт си, защото явно си имал повече време да засегнеш разни хора в живота си. Е, почнеш ли да достигаш средната продължителност на живота в страната (за мъжете у нас това в момента е около 69 години) поздравленията започват да оредяват, ама уж поради друга причина.
Та аз съм направо удивен колко много поздравления получих тази година. Направо невероятно, имайки се в предвид, че бях труден за откриване. Не мога да ги преброя дори. След като надминах тридесетина обаждания и поне още толкова смси, десетки поздравления по skype и icq, които засякох за кратките секунди с Интернет, мога само да отбележа, че съм одъртял доста.
И тъй като нямах физическата и техническа възможност да отговоря на всички, за което най-искрено се извинявам, защото всеки поздрав е ценност, желая сега да се извиня и да кажа, че много благодаря и се радвам на поздравите. Дори и само ако минималната им стойност е да ми напомни, че в хилядите безсмислени брошурки и декларации, които попълвам всяка година, за да осмислям съществуванието на един или друг чиновник, трябва да започна да въвеждам нова стойност за възраст.
В този смисъл искам да пожелая на всички, поздравили ме или не, да бъдат живи, и да бъдат здрави, да бъдат добронамерени към живота, така както той е към тях, и да бъдат приятели помагащи си и изграждащи общество улесняващо живота на всички.
Ето малко положителен поглед към живота - Колин Върнкомби - Black, Wonderful Life:
Видяла жабата, че подковават вола и тя дигнала крак. Та в смисъла на тази поговорка, гледам че всички говорят за ПИБ, и барабар Петко с мъжете, се обаждам да си кажа мнението и аз.
Не знам дали ПИБ фалира или не. Писа се много по въпроса по Интернет а и не само. Слухове за проблемите на ПИБ има от месеци, а не месец и само от БГ Мама. Дори в медиите излизаха кратки резюменца още преди месеци, които можеха да бъдат интерпретирани в тази светлина, особено когато БНБ вдигна задължителния резерв.
Цялостния ефект от този слух или не, ще се разбере след време. Видимия краткосрочен ефект е до известна степен паника, не само сред вложителите (щом и мен ме питаха многократно за съвет, а аз на всички обяснявам, че от това не разбирам и не мога да давам адекватен и неемоционален такъв) но и сред банкерите (очевидно от реакцията на БНБ, ПИБ, както и зачестилите реклами на конкуренти по телевизията, не ви ли направи впечатление?), и държавници.
Ситуацията с Първа Инвестиционна Банка напомня ситуацията с Първа Частна Банка преди точно 10 години. А борсовия ефект е сериозно крайно намаляване на цената на акциите на ПИБ. Очевидно паникьосани властници тичащи и блъскащи се като в анимационните филми напред-назад (включително и по форуми на медии, служители на медиите) заплашват с приложение на един силно репресивен текст от закона, позволяващ да глобяват всеки казващ лошо за банка, без значение дали е вярно или не, както и каква е била мотивацията му. Защото за банките, като за мъртъвци трябва да се казват само хубави неща. А спомнящия си „възстановените спестявания” от преди 10 години вложител сякаш няма право да защитава спечелените с честен труд пари, въз основа на собствените си оценки и субективизъм, както и да се обосновава защо го прави пред приятели.
Няма по-добро свидетелство за паника, когато държавните силови субекти заплашват малките вложители с прилагането върху тях на цялата най-страшна сила на закона, точно с толкова усилия, които полагат, за да им се размине на Стависки, Маргините, Маджо и куп други знайни и незнайни престъпници, както и да не закрият безмитните магазини и бензиностанции.
Но аз искам да изкажа тук едно лично мнение, от личния ми опит. А то е просто – когато една банка има толкова проблеми с електронната си система, и ги мултиплицира в бюрата си, бих казал че сама си проси да излезе слух че фалира. А и без слух, при толкова проблеми, толкова много време, всеки вложител, който (опитва да) оперира с парите си, би си ги изнесъл на мига някъде, където все пак може да ги употребява.
Изключително съм неудовлетворен от новата им електронна система, и просто и откровено казвам, че си мисля да ги сменя. А ако слуховете за замесването на и Сирма в ситуацията са верни, ще им се нареди поредната им публична катастрофа, след очевидния провал с детските градини.
Без да влизам в особени подробности ще спомена, че изпадам в парадокса да получавам непрестанни JavaScript грешки, с очевидно липсващи properties под Internet Explorer, но пък техния USB Key със сертификат от InfoNotary ми работи стабилно само под IE, не и под Firefox. Загубих буквално час да открия как да употребя кореспондентите за преводите си. Загубих архив на всичките си преводи, което се оказва ключов проблем, защото сега ми се налага да доказвам, че съм направил електронен превод преди около 2 месеца, а нямам на какво да се позова. Периодично ми се блокира account-а без причинно, а като звънна на поддръжката и ми казват „спокойно, те момчетата нещо правят и след половин час ще разблокират всички акаунти”. Интерфейса е удивително грозен. То предния им интерфейс го давахме като пример как не се прави такова нещо, но новия просто превръща стария във върха на технологичното съвършенство. Има едно PDF-че за „промените”, и всичко, което чета там, за сравнение аз интерпретирам като проблем, а те едва ли не се опитват да ми го пробутат за победа на капитализма. Не мисля, че има единичен компонент в електронната им система, с който да не съм имал проблем. Но нещо повече, очевидно проблем имат и хората им по бюрата, защото удивително много време им отнема за да извършат операция , която едно време правеха за секунди. Да не говорим, че ако/ както съм в чужбина, просто не мога да свърша нищо (как да стигна до бюро), а естествено по закон „цялата вина е в мен”, и ако сега обясня на някой, че си премествам парите, щото електронната им система не работи и за мен това не е работеща банка, ще ми цъфне някой от ГДБОП да ми обяснява, че не мога да приказвам такива неща за банките у нас. Колкото и да са зле, за тях трябва да се казват само хвалби. Така че млъквам с проблемите и започвам да говоря за миналото.
ПИБ беше първата банка (за която аз знам) у нас с електронно банкиране. Дори даваха дебитни карти по Интернет (а по-късно кредитни). Всъщност това бе и причината, поради която и до ден днешен те са най-голямата банка по отношение на картовите операции. Признаването на електронните транзакции и Интернета, на тях им донесе съществен растеж. Това че сега сякаш са ги позагърбили в името на инвестициите в западащо строителство, им се отразява зле. А аз едно време избрах да работя с тях след като за да внеса пари в Райфайзен трябваше да мина на три гишета, а в ДСК трябваше да пиша „МОЛБА” – да им се моля да ми вземат парите!!!! В ПИБ имаше готини мацки, носиш си парите на касата и всичко става автоматично. Не се налагаше дори да си помниш номера на сметката. Удивително за банка в България. До сега. Сега електронната им система не работи – поне от 2 седмици. И като гледам не се е засилила да тръгва да работи.
А ако наистина слуха за фалита им е тръгнал по Интернет, то вече знаят колко боли от Интернет. И вместо да обявяват, че Интернета трябва да се забрани или цензурира, което технически не може да стане, да вземат да се откажат навреме от и без това обречените инвестиции в разрушавания на резервати. Аз разбирам тяхната нужда – сегашната ситуация в някой места е загинала от пренасищане и трябва „свежа площ” за растеж. Но това, че такава има е само измамно усещане. Точно колкото бе измамен в известна степен и вечния успех на начинанието, което са започнали. Да не давам прекалено много конкретни примери, от медиите.
А аз наистина вероятно ще си преместя парите на друго място. Защото не мога да си позволя една банка, която две седмици не ми позволява да оперирам с тях, да ми блокира живота. Очевидно ми трябват поне две банки. С работеща електронна система.
Това клипче няма да доживее дълго, защото Google трият content, който принадлежи на Fox, a откриват потенциалните "дупки" по голямото количество referer-и. Така или иначе е интересно, за да се види, че корупцията в политиката не е от вчера, не сме я открили ние, и в нея няма ляво и дясно. Корупцията си е корупция.
Основанията за страха са същите, като да си купят Windows – нямат му source, а дори да имат нещо (по съответната програма на Microsoft) все пак не могат да го компилират, така че не е сигурно, че компилирания код, който ползват е този, рефериран от source-то, което им е дадено за успокоение.
Не е нужно да ползваш фалшив хардуер, за да сложиш троянски кон. Наскоро успяха да вкарат key logger в CPU microcode, където никой не може да го открие. А само чрез софтуер е дори по-лесно. По патриотично задължение от NSA всички произведени от американска компания мобилни компютри имат хардуерни key logger-и за последните 3000 натиснати клавиша – това включва Dell, Apple, HP, IBM. Когато сделката между IBMи Lenovo стана факт, опищяха орталъка, че вече не само американските, но и китайските тайни служби имат достъп до логовете, от компютрите отиващи за ремонт в Китай. Май само японските производители нямат key logger-и но и това не е сигурно.
В частния случай на споменатите в статията Cisco Systems, още през 2005-та година бе демонстриран exploit за Cisco IOS и имаше една подробна презентация как това да се прави от Майкъл Лин, когото адвокатите на компанията взеха за боксова круша и концентрираха вниманието си върху него за безчестие на фирмата, с цел тази информация да не се разпространява особено публично (прочетете повече в Wikipedia, както и в Google за Michael Lynn), а само между хакери. Майкъл Лин се държа като истински мъж и въпреки всичките заплахи (а аз смея да кажа, че са грозни) все пак публикува презентацията си и макар да бе премахнал 2 слайда, останалото бе предостатъчно да даде много добра идея, как точно се прави работата на всеки средно образован инжeнер, и за доброто на индустрията накара да се промени сериозно Security Policy-то на засегнатата компания в истинска полза за потребителите. Така или иначе аз съм виждал Cisco IOS exploit-и още през 2003-та година, а базовото познание как се правят (и тук скромния аз мога да ви разкажа и за един мой remoteCisco IOS exploit върху rcmd buffer overflow в старите IOS-и)е принципно налично поне от 1998-ма и 1999-та година. Така че поведението на Cisco подобно на поведението на Microsoft в този случай бе по-скоро да защитава реномето на компанията, на практика лъжейки клиентите си, че са подсигурени, с твърдението, че хакерите не знаят как се прави (още преди презентацията на Лин през 2005-та година имаше демонстрация на работещ Explot). Ако Лин публикувал информацията си, заплашвал незащитените поради грешките на програмистите на Cisco клиенти, случайно заблудени в противното, защото Cisco очевидно няма достатъчно ресурс, и интелигентност, колкото има един 15 годишен хакер, за да си оправи проблема преди него.
Това разбира се не е проблем само на Cisco. Големите компании правят бизнес повече от политика, отколкото от технологии, и като истински политици те се стремят да поддържат реноме за сметка на гласоподавателите/акционерите/клиентите си. Подобни проблеми имат практически всички компании, включително Juniper, Lucent, но най-вече Microsoft.
Спомняте ли си Георги Гунински? Това е един мой добър приятел, който определено е най-известния български security expert в чужбина. В неговият скромен публичен списък от открити проблеми стоят 5 скалпа на базови buffer overflow exploit-а за AIX, и мога да твърдя, че до ден днешен всички хакове за тази операционна система на IBMса базирани на неговият труд. Също така има публични exploit-и за Windows 2000, Netscape, Oracle, Linux, FreeBSD, прехвалената в Security отношение OpenBSD (едва ли не два дни след като си я пусна за първи път намери local root exploit), но най-известния му труд разбира се е Internet Explorer. Неговите 53 публични Security проблема за Internet Explorer все още представляват един сериозен обем от общото количество открити публични Security проблеми в този browser, а принципите, на които са базирани са основата на десетки други, практически стъпили на раменете на труда на Гунински. За един период от време в началото на 21-ви век, на половината от проблемите за тази платформа появяващи се годишно бяха публикувани от само Гунински. А това не му беше основна занимавка, той си имаше паралелно бизнес като Security консултант на Netscape и Mozilla проектите и се занимаваше основно с това. Той така си беше наредил проблемите – пускаше по един на месец или седмица, като редовно четиво, че цялата индустрия просто си чакаше датата, за да види какво ново ще ни покаже този път.
Microsoft като истинска голяма компания, не по-различно от поведението на Cisco спрямо Лин, опитваше да го убеди да не бъде такъв един „лош”, да не публикува проблемите, или ако го прави, да им ги дава предварително няколко месеца, и да ги публикува едва след като те се съгласят (ако ще да е и след години), защото за Microsoft е трудно да си оправи проблемите по-бързо, отколкото един 15 годишен хакер може да направи exploit. Най-висши служители по сигурността идваха редовно за моркови и тояги срещи с Гунински в България (а не с министри или ГДБОП). Гунински обаче бе склонен да дава фиксиран малък срок отстъпка и толкова. И Microsoft пробваха друго – започнаха една дискусия и заедно с други 2-3 големи компании натиснаха Bugtraq (сега SecurityFocus) да промени политиката си и да не публикува нищо на листа (известен като мястото, където се пускаха първи проблемите със сигурността, за да може засегнатите мрежи да вземат мерки) преди разрешението на засегнатия производител, и само след като той е готов с „поправка”. Гунински участваше в дискусията заедно с куп други специалисти от другата страна – с позицията, че това, че нещо не е публикувано на листа не прави клиентите (на Microsoft в частния случай) по-сигурни, защото хакерите не публикуват на листа и си имат свои методи за разпространение на проблемите. Така или иначе Microsoft победи, и продължава да обяснява на клиентите си колко е сигурен Windows точно защотопоради една такава политика никой не може да знае точно колко известни и неоправени проблеми съществуват, преди Microsoft да ги поправи и да публикува информация за тях.
Днес от позицията на отминалото време можем да кажем, че тази смяна на политиката уби Bugtraq. Той отдавна не е това, което беше. А потребителите не са по-сигурни. Напротив, днес са по несигурно от всякога, защото не знаят кога има проблеми и не знаят къде да научат за тях, докато след десетки месеци закъснение (Microsoft се хвалят, че са си свалили времето на реакция до 3 месеца) компаниите не публикуват поправка.
Тогава Гунински си направи свой mailing list, където да пуска откритите от него проблеми, заобикаляйки политиката на Bugtraq, и мога да ви кажа, че там се записа на практика цялата индустрия. Бих казал, че не съм виждал друга такава концентрация на хора и отдели от най-големите и известни компании и имена в индустрията.
Разказвам тази история (надявам се Гунински да не ми се сърди) защото напоследък много се забравя как по-големите компании предпочитат да правят политика, отколкото технологии. Те обичат да пускат политически съобщения до масите и газят като валяк всеки, който ги оборва. Действителността няма значение. А тези, които се опитват да я покажат биват преследвани като еретици от църквата.
И да се върнем на статията – Cisco типично продават оборудването си приблизително 10 пъти над производствената му цена. Поради това е лесно за всеки, който е завършил техникум по електроника да копира хардуера им и да го продава значително по-евтино от тях, с добра печалба (по е лесно за по-простите модули, защото там, където ползват FPGA трябва да се преодолеят някой защити, но до сега няма опънал се хардуер за китайците). И това се прави от над 10 години насам. Миналата година компанията поде кампания срещу „клонингите” от SFP-та до модули за маршрутизатори. Спомням си използваните термини в западните медии защо клониращия е зъл враг на капитализма, и как тия комунисти продавайки евтини модули заплашват сигурността на държавата и клиентите, щото можеш ли да им вярваш така както безрезервно вярваш нa Cisco? Те може да са поставили вътре някой троянски кон, дето оригиналната компания е забравила да постави, а информацията от него може да отива и до подлите комунисти, вместо само до гнилите капиталисти! Днес тези думи ги виждам дословно изказани от хора от ФБР. А Cisco казват другия отговор, в който може би се крие и истината:
Това да се клонира хардуера евтино е лесно и просто. Но това не носи автоматично риск за държавата или ползвателя му. Не и повече, отколкото е имало преди. Копирачите на хардуера го правят за печалба, а не, за да захранват и без това доказалите се като ултра неадекватни тайни служби по цял свят.
Ако не приемем, че това е някаква интрига, в която Cisco е ангажирал/вкарал ФБР, за да могат те да следват тяхната борба, от тяхно име, то по-скоро звучи като проявление на безсмислена и безпричинна параноя.
Теоретично използването на всеки продукт със затворен код и архитектура (Microsoft, Cisco, Juniper, IBM, HP и кой ли не) носи риска да компрометира сигурността ти, защото не знаеш какво точно прави, и никога нямаш простата и легална възможност да го провериш. Но животът е риск. Не можеш да не приемаш рискове. С известно комбиниране на продукти от различни производители в различни сфери, и имплементирайки базови security принципи на всяко IT ниво, риска се намалява до толкова, че цялата информация необходима за компрометирането на сигурността ви изисква работата на няколко производителя. Нещо, което е трудно осъществимо без сериозна организация, която да го направи и следователно може да се случи изключително трудно, и невероятно да се случи.
Много познати ме питат защо продължавам да се занимавам със случая Стависки. Едва ли не, „опекоха си работата”, „измислиха си там някаква тъй наречена справедливост”, „недей да се занимаваш повече, нищо не можеш да направиш”, „в такава държава живеем”, „където говорят парите съдиите мълчат”, „едно време ни подлудиха с медицинските сестри, а сега ни подлудяват медиите със Стависки” и т.н.
За мен обаче този случай е изключително показателен. Показателен е за невероятните решения от Българския уж справедлив съд, и това как субективизъм базиран на спорни ценности, може да промени една присъда в абсолютни крайности. И аз протестирам, и ще протестирам до тогава, докато присъдите започнат да стават по обективни (което изисква промяна в законодателството, правилниците за приложение, и поведението на съда), докато спрат подкупите, докато съдиите започнат да наказват нагло поведение в съда, докато спрат да интерпретират по спорен начин точките на закона, въобще докато съда не стане строг, но справедлив. Защото той сега е мек и несправедлив. А аз имам изострено усещане за баланс и справедливост, разбира се пречупено през моята камбанария.
Радвам се, че този случай не слиза от медиите. Защото интересува хората. Защото показва особено в сравнителен аспект това, от което всеки гражданин се притеснява – че за едни може, а за други не може, без значение какво пише в законодателството. Това решение подрива държавността. Защото когато гражданите спрат да вярват на една или повече власти, тези власти престават да съществуват, понеже гражданите си решават проблемите сами. С кирки и секири. И колкото и да ни критикуват от ЕС, загубеното доверие не се връща.
Първото правило на всяка власт (а това включва и съда, особено него, противно на пропищелите от това, че ги следят дали не взимат подкупи съдебни служители оправдаващи се с „обществения натиск не ни дава възможност да приложим (нашата) справедливост”) е просто – решенията и действията трябва да подсилват общественото доверие и очаквания в/от нея. Всичко противоречащо на това правило, разваля властта, и разваля държавността, така че не може да съществува. Освен временно, когато държавата се разпада. И това важи за всяка обществена власт и не само – важи за и за изпълнителната власт, законотворческата власт, съдебната власт, силовите органи, медиите, журналистите, докторите, всичко.
Затова вярвам, че случая Стависки е показателен, бих казал изключително показателен. И затова ще се занимавам с него, дордето мога, и дордето общественото мнение на обществото около мен някак си напълно не съвпада със съдебното. Защото отново – това е нашата държава, а не ние сме нейни. И когато държавата не прави това, което искаме от нея, ние я сменяме, правим революции, или си правим държава в държавата – те да си правят, каквото си знаят, а ние ще правим, каквото си искаме. В държава, в която учителите са повече от полицаите и военните взети заедно, всякакви идеи за насилствено движение срещу общественото мнение са по скоро химера.
И не става въпрос само за Стависки. Става въпрос и за Митьо-Очите, заплашващ с изнасилване ключова свидетелка пред съдии, затварящи си очите по въпроса с такава страшна сила, че ако можехме да я впрегнем в турбини, щяхме да закрием още 2 блока в АЕЦ Козлодуй. Или чийто (доста свързано) манаф и също обвиняем в съответното дело наказва с изнасилване провинили се мъже в организацията му под дулото на пушка, точно в момента липсващ на заседанието, поради прието от съдиите венерическо Заюво заболяване „дреме ми на уя”, и днес опитващ да изнудва шефовете на затвора.
Става въпрос и за Маргините, които, ако наистина бяха болни от това, с което се оправдават, че боледуват последните 3 години, до сега да са 3 пъти умрели.
Става въпрос и за Маждо, на който прокуратура и милиция (спомняте ли си го оня виц питащ коя е единицата за интелигентност? Ционер. Тогава колко интелигентен е един милиционер?) осигуриха такъв кордон и защита, дето Буш и Путин не получиха у нас, биейки всеки снимащ, а после взаимно сочейки се че другия го е направил, та на края стана ясно че Маджо май сам си го е направил този кордон, и е по-властен и от милиция и съдии взети заедно.
Става въпрос за оправдани или не хванати поръчителите на 200 публични убийства на известни фигури. И едни други 10000 неразкрити или оправдани.
Става въпрос за това как хора с власт и известност се отървават безнаказано, като президентски кордон прегазващ с превишена скорост жена.
А случая Стависки е прост случай. И в него има прост и ясен текст, който всеки трябва да види. И който Бургаския съд ни (по)казва постоянно:
Вчера (забележете) шофьорът на Кембъла бе осъден ефективно на 5 години затвор, задето по невнимание и нарушаване на максималната скорост на движение е предизвикал катастрофа, в която е загинал спътника му.
Ако съпоставим Софииското срещу Бургаското дело – то имаме от една страна „човек пил колкото Стависки, карал толкова бързо колкото Стависки, некриволичил обаче по улицата и убил само един” срещу „Стависки пил поне толкова, криволичил, засегнал повече коли, убил един, ранил посмъртно още един, ранил леко трети, карал със същата скорост”. Ето табличка:
Стависки
Боян Георгиев
Пълни признания на натрупаните доказателства?
Да
Да
Поискан е член 55 от НПК
Да
Да
Съдът е приел да ползва член 55 от НПК
Да!?1?!?
Не
Употреба на алкохол
Около 1.3 промила
Около 1.3 промила
Убити лица
1
1
Лица с тежка телесна повреда
1
0
Лица със средна телесна повреда
1
1?
Лица с лека телесна повреда
1
1
Засегнати автомобили
3
3
Лице на кампания против шофиране пил преди инцидента
Да
Не
Засегнати известни лица
Извършител
Убит от приятеля си
Отношение към жертвите
Непознати
Приятел
Умишленост
Не
Не
Известност на случая
Да
Да
Обществена популярност на лицето
Извършител
Жертва
Делото се води в
Бургас
София
Минимална присъда по закон
3 години
3 години
Присъдена присъда
2 години условно
5 години ефективно
В обосновката на потвърждението на оправдателната на практика присъда за Стависки от Бургаския апелативен съд (в техния сайт, на адрес http://www.bgbas.org/2spravki.php на наказателни дела напишете номер 36 година 2008) пише следното:
„критерий за условната присъда е личната (специална) превенция"
„Първоинстанционият съд правилно е редуцирал санкцията по чл. 373 ал. ІІ от НПК, след което е индивидуализирал размера на наказанието отчитайки обществената опасност на деянието и личността на дееца.”
„Няма допуснати множество или тежки нарушения на правилата за движение, които в рамките на квалифициращия състав на престъплението да формират по-висока степен на вина, предвид и оправдаването на подсъдимия от настоящата инстанция по чл. 20 ал. ІІ от ЗДП. Ниска е личната обществена опасност на подсъдимия.”
„Счита са справедлив размера на определените обезщетения за имуществени и неимуществени вреди, съобразно преживените болки и страдания от гражданските ищци и обвързаността им с подсъдимия. Кръга на правоимащите активно легитимирани деликвенти е точно определен.”
Сиреч (както аз го разбирам) известността на Стависки и това, че е бил лице на подобна кампания, която сам е компрометирал. Също така не е взето в предвид превишената скорост (оценена от протоколите на над 130км/ч по спирачната линия) и пресичането на непрекъснатата линия на пътя. Отделно не е взето в предвид спирането на Стависки за нарушаване на правилата за движение малко преди инцидента, а съответните служители на МВР не са разпитани.
„прокурорът по делото заяви, че тази присъда слаганачалото на ефективните присъдив случай на причиняване на инцидент в пияно състояние”
Вярно е, че всеки случай е специален и уникален и трябва да се вземе конкретно решение. Но такова разминаване на становищата на съдии за близки случаи може да говори много на населението, и нито една от приказките не е добра. А както казах – когато доверието в системата е изчезнало, просто няма система. Каквото и да си мислят участниците в нея.
Днес (това го написах преди дни, но не ми остана време да го пусна) в блога на Минчо Спасов излезе предложението за промяна на скандалната наредба номер 40 за „подслушването” на трафика в Интернет. Без да се опитвам да засягам господин Спасов и неговите усилия за нормализиране на наредбата искам да коментирам нещата. Предупреждавам обичам да се отплесвам в детайли и технически особености, така че може би е по-добре за този, който не се интересува от тях първо да прочете края (изводите), и после да чете защо ми е това мнението. Аз смятам че мога в детайли, симулации и техническа експертиза да докажа правотата на това, на което се позовавам.
Цялата наредба е една пълна глупост, поставяща Интернет доставчиците в ситуация, в която да са без вина виновни за проблеми засягащи трети страни.
Приветствам модификациите, че тези логове трябва да се третират като СРС и да изискват същата процедура за достъп до информацията. Приветствам и опитите за защита на засегнатите заложени вътре. Но все пак вътре остават прекалено много проблеми, повечето от които ми се струват нерешими, а индустрията се натоварва с изключително скъпо и често неизпълнимо задължение, изнасяйки в нея отговорност по същество принадлежаща на други.
Самата наредба цели (или оправдава) да приложи тези логове в съда като доказателства, създавайки им изкуствена достоверност (няма как съдията да знае дали информацията е достоверна или не, и ще се позовава на доверието към наредбата и използваните технологии, така както това съществува към СРС). Обаче IP технологиите не са създавани и не гарантират достоверност. Практически само източника на данните и получателя могат да дават някакво ниво на достоверност и то не винаги. Има прекалено много изключения, които обаче се използват масово предимно от хакерите и компютърните престъпници, поставяйки по този начин гражданите в неравнопоставено положение в съда. Или казано с други думи – този, когото полицията (официално) гони няма да хване с това, но може чрез него да обвини по погрешка някой друг, поставяйки го в положението, без да има клалификацията да доказва, че е невинен омаловажавайки и без това компрометируеми доказателства. Позовавайки се на чуждия опит, бих казал че основните осъждания на „компютърни престъпници” са базирани на традиционни, а не електронни доказателства, и особено казусите “RIAA не може да обвърже физическо лице с IP адрес”, разклащат най-голямата идея на този тип логове – да се достигне до персонална човешка отговорност.
На всичко отгоре наредбата поставя изисквания, които са трудно или напълно неизпълними (от доставчиците) срещу доста висока цена, в ущърб на качеството на услугата, която в края на краищата се поема от потребителите, субсидиращи непряко или пряко държавни и по-точно спорно частни интереси, в полза на една система за СРС-та, която до момента се е доказало корумпирана и неработеща.
Тя самата наредба е доста проста (но не в положителния смисъл на думата) неточна и неясна, и цялата заслужава да се пренапише изцяло (или още по добре да се махне), но ми се ще да обърна специално внимание на някой елементи в нея (включително в редакциите на господин Спасов, които принципно подкрепям защото са в правилна посока, но недостатъчни).
Съгласно член 3 целта е събирането на данни идентифициращи потребителя. Няма да коментирам събирането на информация от мобилните мрежи, където също имам мнение, но специално в Интернет не може да има 100% идентификация на потребителите.
Давам пример – потребителите на broadband услуги се асоциират с контракт, който ги асоциира с физически порт – физическа свързаност и получават IP адрес(и) идентифициращи точка на свързване уникално. На пръв поглед това звучи достатъчно условие за да се изпълнят изискванията на наредбата. Но в действителност не е така.
ЗАЩОТО ИНТЕРНЕТ УСЛУГИТЕ НЕ СА ПЕРСОНАЛНИ (поне не и в следващите 10 години) А СЕ ПОЛЗВАТ СПОДЕЛЕНО. Няма изключения.
Какво значи това?
Значи, че този, който е сключил договор и заплаща услугата, не е задължително да бъде нейният ползвател. Нека дам няколко примера.
·Ето един конкретен и не рядък пример. Детето учи в чужбина. Мама и тате /Бабата от рекламата на Кейбълтел/ искат да се чуват с него по Интернет ползвайки Skype. Услугата се плаща от детето. Или от съседското дете, свършило услуга на родителите. Които често пускат на компютъра им да работи едно трето момченце, понеже те не знаят как, пък и им е кеф да има дете наоколо. Аз знам доста такива случаи.
·Или пък двама или няколко съседи се кооперират и си купуват един Интернет. Класика на всякъде. Въпреки всички усилия на Интернет доставчиците, масово няколко потребителя плащат само за един порт, често плащан от трето лице.
·Или имаме домашен маршрутизатор с Wireless,който е отворен.
·Или имаме малка фирма заплащаща интернет като домашен потребител.
·Или имаме общежитие в студентски град с Интернет но сменен наемател, който плаща от името на стария.
·Или имаме анонимен DialUP и потребител влизащ от аналогов телефон, който няма ANI номер.
·Или имаме компютърно клубче, плащащо Интернет, с няколко компютъра.
·Или имаме потребител пуснал Proxy или TOR през чиито компютър минава чужд трафик
·Или имаме пуснат неправилно Windows Server или Linux и през този компютър се relay-ва SPAM
·Или имаме вируси заразили компютрите и генериращи трафик или P2P мрежа
·Или имаме кафе с публична безжична мрежа за гостите си
·Хотел с безплатен WiFi достъп или с Интернет може да има произволни клиенти
·Други (купуващи от нас) интернет доставчици, корпорации/фирми, VPN концентратори
Има хиляди други варианти. По оценка на Интернет доставчиците поне 30% от потребителите на Интернет са такива случаи.
Дори в частния случай, когато имаме NAT,то порт и IP адрес и договор не могат да идентифицират (без прилагането на много хитри методи, като passive fingerprinting, TTL alarm triggering например, и то пак трудно)дори колко компютъра евентуално има клиента. А някой интернет доставчици имат NAT, за тях има други закачени с NAT, а зад тях домашни потребители с домашни рутери, закачени с NAT.
Самите Интернет доставчици се опитват да ограничат тези случаи (защото искат всеки различен потребител да плаща отделно). И въпреки полаганите от години усилия и пари, не могат да го постигнат. И не само у нас. Смешно ще е да вярваме, че една наредба ще го постигне.
Следователно – въпреки, че IP адреса се третира в Европейския съюз като лични данни, той не може да асоциира директно потребител. Дори не може да асоциира директно компютър. Но за да е по-лошо нещастието на получаващите душевен оргазъм от подслушване, IP адреса дори не може да идентифицира себе си:
Маршрутизацията в Интернет се прави изключително и само по Destination Address, а не по Source Address. Следователно всеки може да си сложи какъвто си иска Source Address. Въпреки всякакви техники прилагани от Интернет доставчиците IP address spoofingне само, че се случва, но е изключително масово явление, и то прилаган точно от тези, които (уж) най-много интересуват силовите органи. Комбиниран с MAC Address spoofing и други техники, той прави потребителите източници на даден трафик непроследими, освен с активни действия, по времето когато трафика се случва. Не и пост фактум. Освен това прави напълно потенциално невалидни всякакви логове, защото е много лесно да създадеш „интересен трафик” от името на някой друг, когото полицията да посети и да кара да пише обяснения, въпреки че е възрастна баба с очила 7ми диоптър. А такива случаи за смях, има. Има и у нас.
Тъй като тази наредба предполага използването на логовете за доказателство в Съда, практически заблуждавайки го в достоверността на информацията, изнасяйки за това напълно отговорността в Интернет доставчика, който е само посредник и няма техническата възможност да подсигури достоверността им, то тя е предпоставка за пряко нарушаване на човешките права въз основа на данни, които са непроверими. Или както казах да постави в положение, невинен да доказва, че е невинен, защото системата е склонна да приема компрометируеми доказателства за валидни.
Не случайно тази трафична статистика не се третира като пряко доказателство никъде. Но „основанието” на наредбата предполага, че смисъла е да се третира като доказателство у нас.
За това аз държа да има точка, която да специфицира ситуацията изрично, за да дава точно и ясно информация къде е грешката, ако има такава, и може ли да се избегне, с което да не пренася неизпълнима отговорност върху трета глава. Например:
Началното изречение на член 3 да се промени на:
Чл. 3. Категориите данни, подлежащи на запазване от предприятията, предоставящи обществени електронни мрежи и/или услуги, въз основа на и доколкото операторите разполагат с нея, без гаранция за 100% достоверност са:
Ще ми се да отбележа няколко други коментара. Изискването към интернет доставчиците да записват сесийна информация за поведението на потребителите създава изключителни неудобства, не само на доставчиците, но и на самите потребители, както и на иновативността на технологиите и услугите прилагани в страната.
Например – един ЛАН оператор може да има големи сегменти с по 1000 потребителя в неуправляема мрежа. Той не може да знае дали те не обменят трафик и какъв е той. Следователно статистиката, която ще предостави на щастливите служби няма да бъде пълна и достоверна.
Това не е проблем на ЛАН доставчиците само. Същия проблем имат и другите доставчици. Дори БТК има сериозни сегменти в мрежата, където не може да проследява лесно и скалируемо какъв трафик правят потребителите, камо ли да логва информация за него.
За да се пренаправят мрежите, така че да бъде изпълнено напълно изискването за 100% лог на цялата преминаваща през мрежата им информация, трябва да бъдат направени инвестиции, които не са хиляди, а десетки милиона лева. А тези пари ще дойдат от индустрията, данъкоплатците и гражданите. За да може някой щастливо да плува в логове. Следователно е ясно, че каквото и да наредят (с извинение) „органите” то няма да бъде изпълнено. Не и скъпо и правилно, което значи че „доказателствата” ще бъдат компрометирани.
Възможно е, с цел за да си спестят инвестиции доставчиците на интернет, трафика да се пренасочи (физически или логически) да минава през строго определени точки на мрежата, с цел да се намали инвестицията. Дори да си представим, че това е изпълнимо, с което не съм съгласен и мога да споря със всеки псевдо експерт като мен по въпроса, то общия трафик на мрежата очевидно ще бъде ограничен до пропусквателната способност на тези точки, което значи намаляване на капацитета и потенциала на мрежата десетки пъти, и следователно намаляване на качеството на услугата, получавана от потребителите десетки пъти, отново за да може някой да плува в логове. И отново увеличаване на цена в инфраструктура. Без обаче това да гарантира достоверност на информация (защо, още веднъж след малко).
Малко са доставчиците в състояние да събират дори груба статистика. Но дори тези, които заблудено си мислят, че разчитайки на технологии като NetFlow, JFlow и SFlow от маршрутизаторите, са подсигурени, ще ги изненадам, че не е така. Тези технологии логват сесии, спазвайки следното ограничение:
Не се гарантира достоверност – особено не и за начало и край на сесия (разместени часовници, някоя прекалено дълга сесия може да се нареже на сегменти или да бъде дропната от списъка предварително, преди да е приключила).
Не се гарантира пълнота на информацията – фрагментираните пакети не се записват като сесии (а те могат да представляват между 10% и 100% от трафика), сесиите които са извън списъка от поддържаните от системите (сто хиляди, милион…) не се логват също. Следователно е много вероятно да се е случило нещо, което да не е отбелязано. А и е лесно „логването” да се заобиколни.
Въпреки че по изключение логващите протоколи могат да работят въз основата на сигурен транспорт, те като цяло не ползват такъв. Това значи, че загуба на информация или фалшива информация може да бъде генерирана от трето лице, която по-късно да бъде класифицирана като истинска.
NetFlow, JFlow, SFlow не носят адекватна информация за физическите интерфейси, през които минава трафика на устройството генериращо логовете. Причините са различни (неправилен update на SNMP Index, expired cache на SNMP interface table, и т.н. и т.н.), но резултата е един – не може да се получи, или не може да се вярва на физическия път генериран от такива логове. Следователно няма как да се вярва дали източника е този, който изглежда – тоест IP адреса от който изглежда, че е генериран трафика може да бъде и грешен (IP Spoofing).
NetFlow, JFlow, SFlow логват само външни полета за пренасяния трафик, но не и допълнителни опции променящи поведението на трафика. Пример – дефинирания в RFC791 метод IP loose & strict source routing. Съгласно “gateway configuration policy”-то това е задължителна опция за всички маршрутизатори в Интернет. Нейната цел е да подсигурява форма на Traffic Engineering за американските военни, а именно да могат да прекарат трафик през строго определена точка в Интернет, и той да се върне през нея. През 90-те имаше изключителна мода да се използват тези опции за хакване на различни системи. Те не се логват. Можеш да си сложиш какъвто си искаш IP адрес и да прекараш трафика през подходящ път, той да се върне при теб, и да заобиколиш филтри. Особено моден бе за атакуване на Windows 98 и Remote Shell отворени UNIX системи. Тогава се приеха известни правила как да се пазим от тези случаи, дори някой доставчици изключиха loose source routing поддръжката в маршрутизаторите си (вече тази мода отмина), но тези опции позволяват едно – да се логне трафик от подслушваща машина, който да не е в действителност между логнатите адреси и следователно лога да е подвеждащ. Отново пример за това как информацията подавана от подобни системи не само, че може да е неадекватна, но и подвеждаща.
Много ми харесва в предложението за промяна точката даваща право на потребителя да бъде обезвъзмезден ако е подслушван незаконно или нещо е нарушено, от съхранението на личните му данни, до бизнес интересите му. Това е право на всеки гражданин, защото ако няма обратна връзка – обратно право, срещу всяко закононарушение от страна на държавата, то тези закононарушения дори да бъдат извършвани и хванати няма да бъдат наказвани, и следователно ще бъдат извършвани отново и отново. Но за да има смисъл от тази точка трябва и ясно да се определят и разделят отговорностите, защото в тройката – потребител, доставчик, получил достъп до логовете, може да има прехвърляне на вина до безкрайност. Например малко като Румен Петков твърдящ, че не той а Ваньо Танов е издал Алексей Петров и обратно. За да бъде защитен интереса на гражданите по принцип трябва и да се промени закона за СРС и да стане като сред повечето държави в Европа – подслушвания да бъде информиран, че е бил обект на подслушване след като измине срока, в който СРС-тата е трябвало да се проявят в съда. В противен случай, отново пример от съвсем близкото минало, може да се ситуация в която полицията, съди доставчика за това, че гражданин я съди нея, задето го е подслушвала незаконно, поради това, че е издал „държавна тайна”. Поради това отново смятам, че текст в наредбата изрично казващ, че няма и не се очаква 100% достоверност е задължителен. Не приемам изказването на адвокати „това се подразбира в нашето право”. Съдейки от дела, които следя, виждам че не се подразбира и подобни ситуации отварят много дупки за неадекватна защита и подвеждане на правосъдието. Аз не харесвам залитания от една крайност в друга. Факт е, не само че логовете не са пълни (за да не нарушават напълно privacy-то на потребителите и да влязат в конфликт с други ЕС директиви) но и дори да бяха пълни дават сериозна степен за фалшива и непълна информация.
Важно е също да се знае, кой заплаща обезщетенията. Интернет доставчика не може да бъде държан под отговорност и от страна на потребителите, задето трето лице е издало незаконно разрешение, понеже Интернет доставчика не е в състояние да оцени законността на разрешението. Трябва да има текст в наредбата, който да казва, че освен за случаите, когато имаме нарушение на боравенето с класифицирана информация от страна на Интернет доставчика, отговорността за решението за събиране и интерпретиране (включително на достоверността) на събраната информация е на тези, които са я поискали.
Също така, ако Интернет доставчика е предоставил данни, които са грешни, но по обективни причини, и въз основата на тях е проведено разследване или е нарушен личния живот на трето лице (арестуван е), това не може да се брои за вина на Интернет доставчика, отново поради каквато и да е възможност за определяне на 100% достоверност на логовата информация. Виновен ли е Интернет доставчика, че някой може да Spoof-не IP адрес с цел да не плаща (или друго) а полицията да арестува и набие брутално оригиналният му собственик . Не че полицията трябва да бъде груба въобще. Тия няколко полицаи, дето сега ги уволняват във Филаделфия, го правят, защото са били по-груби от необходимото, нарушавайки с това и предположението, че си невинен до доказване на вина, която само съд, а не полицай може да определя. А такива (лоши) случаи у нас имаме доста. Полицията се държи в тази нова материя точно като слон в стъкларски магазин, а тази наредба не само, че не им помага да са по адекватни, а по-скоро би им турила още 300 килограма целулит на задника.
Един важен въпрос е за кого се отнася точно тази наредба. Заведение с безплатен интернет, интернет кафе/клуб, отворен домашен достъп не се падат интернет доставчици, дори и при най-широкото тълкование на закона за електронни съобщения. От своя страна лицензията и всички лицензии (преки и косвени) за Интернет доставчици са публични (отворени) и доброволни. Можеш да се лицензираш, а можеш и да не се лицензираш и да имаш друга форма на класифициране на услугата си (Content provider например). Събирането на тези данни от малки доставчици, да речем с до 1000-2000 клиента може да е технически невъзможно, и/или непоносимо скъпо, с което да бъдат обречени на фалит, а с това да се наруши правото на конкуренция. Контролирането им, издирването и насилването да го правят пък е абсолютно невъзможно, имайки се в предвид динамиката на пазара и индустрията. Малко като контрола над чеиндж бюрата – затваряш ги и те се появяват след 15 мин на съседния вход.
Друг въпрос е кой събира какво? Начина по който е написано предполага, че всеки събира всичко. Но тъй като Интернет е най-вече транспортна медия, не е задължително услугата, която ползваш (E-mail, VoIP и т.н.) да се предоставя от същия доставчик, от който ползваш трафик. Например VoIP услугата ти може да бъде предоставяна от оператор в Германия, и твоят Интернет доставчик може дори да не знае, че ти ползваш такава. Как може да я разпознае и логне? Тук на всеки измислил ми метод „ескперт” ще взема да му обясня, колко грешки създава този метод.
Специално при VoIP имаме различни сигнализации, с различно ниво на сигурност, и отделни сесии за гласа, не задължително минаващи пряко между комуникиращите си.
Да дам пример (и то не нетипичен) – VoIP Call с H.323 с H.235 security, през RTP proxy със sRTP. Деа телефонни апарата A и B искат да си звъннат. A ще избере с криптирана TCP H.225.0 с H.235 security сесия - SBC/Softswitch някъде в трети доставчик (така че няма как да знаем дали и той е, който трябва, защото SBC би могло да скрие напълни на къде се движи нататък сигнализацията), той отваря на обратно TCP H.245 криптирана сесия, с която казва на A да отвори криптиран UDPsRTP към трети IP адрес (RTP Proxy) в чужбина, той може да отвори вътрешна сесия към четвърти такъв, който да отвори сесия към B. Какво ще видят като сесии у нас? Неопределима TCP сесия от A към X, неопределима TCP сесия от X към A, неопределима TCP сесия от X към B и то два пъти. Буквално случайна UDP сесия от А към Y, и случайна UDP сесия от Z към B. А в действителност имаме VoIP. Няма да коментирам Skype, Net2Phone, Flash базирани услуги, другите сигнализации и т.н. Не може интернет доставчика да се държи отговорен за дето е хванал или не е хванал такова обаждане. SBC-тата или Softswitch-овете могат да презаписват и телефонните номера и те да са различни, да не кажа случайни (да се договарят на по-високо ниво). Сигнализации като MGCP, Megaco дори не носят точно телефонни номера.
Ами E-mail? Това е услуга създадена да се пренася през всякаква мрежа, не е създадена за Интернет, и е абсолютно извадена от контекста на мрежата. Това значи, че няма никаква гаранция за информацията пренасяна с нея, просто защото тя не се проверява. Това е и причината да има толкова много SPAM, който да не може да се контролира. Нека да приложа един прост пример (с boldе това, което съм написал на ръка):
$ telnet mail.somecorporation.com 25
Trying XXX.XXX.XXX.XXX...
Connected to XXX.XXX.XXX.XXX.
Escape character is '^]'.
220 mail.somecorporation.com Microsoft ESMTP MAIL Service, Version: 6.0.3790.3959 ready atThu, 8 May 2008 19:49:48 +0300
221 2.0.0 mail.somecorporation.com Service closing transmission channel
Connection closed by foreign host.
Нито Email-а на изпращача е валиден, нито на получателя. А съдържанието въобще. Но се приема. Потребителите с Outlook ще видят, че са получили поща от техния фюрер. Ако и името на фюрера е вярно, ще вземат да вярват, че е дошло нареждане от началника. Иди после доказвай достоверност (да не ви обяснявам как това се прави с one-way комуникация със spoofed IP address). Нищо в електронната поща не може да се класифицира за достоверно. Нито отвън, нито отвътре на съобщението. Не може да се държат Интернет доставчиците отговорни за достоверността на това.
За цената на записването на информацията – мрежите на някой оператори са прекалено дистрибутирани и комплексни. В България вече има не един-двама, които имат по над 20000 абоната (да не говорим за БТК с 200000). Средно (с торенти и други клиенти) един клиент генерира 3-6 сесии в секунда. 10000 клиента генерират 60000 сесии за логване в секунда. 200000 клиента генерират 1.2 милиона сесии в секунда. И това е когато всичко е нормално. Няма Windows Update (и компютрите да се хвърлят да се патчват сами), нямаме вируси. В пикови моменти може да се генерират по 100-200 UDP/ICMP сесии в секунда и по 10 сесии в секунда на нов Windows (на стар, повече. За повече info тук). Това означава че събираната информация за година назад може да изисква 6300 милиарда записа за средно голям интернет доставчик. Един запис ако заема 100 байта това значи например 630 TBдисково пространство?!! Това към този момент е над 350К$ само в дискове (и поддържаща дисковете техника, като контролери)! Отново за да може някой да плува в логове.
Хардуера необходим за (записите, без дисковете) и анализ (за да се прави мигновена асоциация с допълнителната информация), оправянето на Provisioning и OSS системите и тяхната интеграция (която дава изключителни основания за грешка, да не почна тука да коментирам какви колосални проблеми има) ще струва на индустрията, десетки, вероятно стотици милиони, без да носи съществено по-висока достоверност на информацията. Един от проблемите е от това, че се изисква информация за период от време, а не количество сесии назад. За 12 месеца може да имаме 1 милион или 1 трилион сесии. Много по-лесно би било просто да се намали срока на логванията, и да се ограничи логването само (до така или специфицираното в директивата) до email и някой услуги, както и да се ограничи отговорността.
Периодично на няколко години има нещо като “flood” от потребителите предизвикано от вирус, червей, софтуерна грешка или дори бъг в Windows изискващ бъгав upgrade. Тогава компютрите генерират изключително количество сесии (по 100 в секунда), което се отразява на логовете и от тези системи.
Отделно хакери (или системи създаващи „шум” като Skype) могат да генерират изкуствено трафик с цел да претоварят тези системи. Например организирано изпращане на подходящ трафик от няколко стотин компютъра за няколко дни ще утрепе логовете на всякакви такива машини. Не може да се държат интернет доставчиците виновни за това, че информация за една година назад няма.
Отделно количеството сесии правени в секунда от компютър нараства в последните години, и една такава система трябва да бъде предвидена за да поема нарастването и да поеме вирусни flood-ове. Всичко това за сметка на индустрията и потребителите.
Едно нещо, което много трудно се осъзнава от хората, особено тези, дето предпочитат настойчивостта на боя да определя качеството на доказателствения материал е това, че вече не сме в 80-те години на 20-ти век, когато се вярваше, че компютрите са просто инструменти и всяко тяхно действие е инициирано от човек, и следователно човека носи отговорност за него. Тогава комуникацията бе само човек-машина. Днес обаче вече имаме и комуникации машина-машина, които се развиват толкова, че пряката човешка отговорност започва да става все по-индиректна и имагинерна.
Нека дам пример – нека си представим червей със собствена интелигентност (демонстриран от атака преди 7 години), който хаква машини и сервира файлове. Нека си представим, че той дистрибутира детско порно. Полицията хваща това да става от твоя компютър. Ти ли си виновен? Ами ако е WEB 3.0? Ами ако е Proxy? Ами ако е TOR? Няма значение от договора между доставчика и клиента, и полицейските наредби, не можеш да накараш хората да не правят това, което правят (и тук нямам в предвид порно). Пример Microsoft Windows по време на Windows Update изпраща информация за инсталирани софтуери, хардуер и лицензни ключове. Може да го прави и по друга инициатива. Ако полицията забрани това, значи ли автоматично, че всички потребители на Windows влизат в затвора? Не би трябвало, защото не е тяхно умишлено действие. Асоциативно с тази логната информация – тя не може да каже кой е инициирал трафика. Не може да бъде сигурно и, че информацията записана е истинска или пълна. Как може да се използва за обвинение или анализ?
Много се дразня, когато неразбиращ материята опитващ се да наложи нещо в което вярва чичо свървайки с „обективните си причини”, и не искайки да спомене необективните причини („щото искам”, „щото един чичо иска да знае, без тази информация да стига до съда”, „щото искаме да поемем от името на частни организации частното им обвинение да се субсидира от държавата”), изказва някоя мъдрост от типа „защото така иска ЕС”. У нас с ЕС се обяснява всичко – и добро и лошо. Най-вече лошо. ЕС иска да подслушваме хората. Въпреки че ни осъдиха заради закона ни за СРС, понеже бил даващ прекалени права за подслушване. Цитираната директива на ЕС, която се използва за основа на тази наредба като оправдание всъщност има следните особености – не е задължителна и не е приета от много държави в ЕС, има доста широка рамка, и ние като цяло сме в най-голямата и крайност, и нашето изпълнение дори я разширява (описано е че логовете могат да бъдат изисквани при подозрение за тежко престъпление, а при нас това го няма). Тоест ние искаме да я ползваме за всичко, а не за това за което е създадена. И на принципа – когато Хрушчов пръдне, у нас се насират, когато в ЕС са пръднали една директива, у нас я осират.
Аз дискутирам достоверността на информацията събирана от тези логове на Layer2 и Layer3 ниво, но тя не е достоверна и на по-високо ниво (да не коментирам VoIP, Email, Web и т.н.).
Имам и хиляди други примери и притеснения (например объкана асоциация между OSS-а и лога, пример DHCP сървъра не може да знае 100% дали и кой IP адрес ползва даден потребител, а лога няма как освен от DHCP сървара да вземе тази информация за да даде на полицаите информация кои стои на кои IP адрес. Могат да бъдат объркани поради човешки или софтуерни грешки, или протоколни недостатъци практически всички компоненти на тези логове – отново Интернет не е направен за да бъде подслушван или достоверен).
Това което виждам като цяло е следното:
·Нямаме достоверна информация – тя е непълна, неточна, компрометируема (нарочно може да се вкара каквото трябва)
·Не може да се използва за доказателство в съда, защото всеки лог може да бъде оборен и да се симулира изкуствено (да не коментирам опита си от експертизи)
·Възможност за подвеждане на съдебната система в ситуация, в която невинни да трябва да доказват невинността си, защото се приема за доказателство информация, която е силно компрометируема
·Потенциал за натиск върху доставчиците за начина, по който си изграждат мрежите или третират потребителите
·Висока цена, която трябва да бъде платена от индустрията и потребителите, срещу която не се получава нищо полезно за обществото
Следните минимални редакции, аз считам за задължителни:
·Изрично споменаване в наредбата, че информацията събирана може да е непълна или не 100% достоверна, както и компрометируема, защото Интернет доставчиците не могат да го гарантират. (Ако някой плаче като малко дете и тропа с краче, че не съм прав съм склонен да участвам в доказателствени експерименти с които да го покажа. Няма да ми е за първи път)
·Изрично споменаване в наредбата с изключение на случаите, в които имаме нарушаване на правилата за работа с класифицирана информация, определени от закона, отговорността за интерпретацията на информацията и употребата и е единствено у този, който я е поръчал (иначе ISP-то ще заплаща към потребителите грешките на следващия Румен Петков)
·Информацията да се събира след заявката, а не за минало време (като за СРС), така че да даде възможност за по достоверна конфигурация.
·Изрично да се спомене, че информацията се събира с цел предотвратяване на тежки престъпления. Член 34 ал. 2 не ми се струва достатъчно силен (по-скоро лек), въпреки че смисъла му е точно това. Трябва да се промени на „изискването на информация да бъде само за предотвратяване на тежки престъпления”. Сегашната му форма казва, че информацията може да се достъпва винаги, стига да се оправдаем че не сме нарушили личния живот на засегнатите. Тоест ако знаем какво правят, но не им казваме, няма проблем.
·Данни се събират само за извършваните услуги от доставчика. Тоест ако не предоставяш VoIP не събираш данни за VoIP-то на клиентите си. Това значително ще поевтини събирането на информацията, и значително ще повиши достоверността и. Е няма да дава на нашите информация какво евентуално правят Българите в чужбина, но това едно че не би трябвало да ги интересува, и две че би трябвало да е грижа на полицаите в чужбина
Интересна новина прочетох тук - http://gizmodo.com/387973/playstation-3-surpasses-xbox-360-in-europe Sony PS3 е надминала по продажби XBOX 360 е Европа, с една година по-малко време на продажби тук. Като цяло Nintendo Wii разбива пазара като валяк, но ако се абстрахираме от него, войната на конзолите с "перфектна графика за маниаци" за сега включващи PS3 и Xbox 360, то Microsoft доминират в САЩ, а Sony в Азия и Европа. На PS3 като катализатор на продажбите се оказва и Blu-Ray player-а, който за сега е най-ъпгрейдваемия такъв на пазара. Слуховете казват че Microsoft ще се опита да компенсира доброто представяне на Sony PS3 и Nintendo Wii с анонс през септември на Blu-Ray и WiiMote за Xbox 360. Да видим какво ще стане.
Четейки тази новина за загуба от 10 милиарда долара, не мога да не запитам от къде всъщност идва съществената част на загубата на американските банки и имотни дружества (от което пък се повличат даващите им заеми европейски) - доколкото чета на едно друго място от даден заем, защитен със стойност по-ниска отколкото е заема. Тъй като цените на имотите са паднали с 10-20% само, а банките типично искат толкова когато има съфинансиране да се дадат от взимащия заема, то вероятно става въпрос за ипотеки или презастраховки на ипотеки без съфинансиране, с много ниска лихва, за изключително дълъг период от време (над 40 години се случва, при средно очакваквана продължителност на живота от 78 години, ако вземеш такъв заем на 35-38, нямаш никакъв шанс да го изплатиш, а четох че това било доста чест случай). На ръчичка съм калкулирал до момента около 50 милиарда долара отписани от 10-те банки публикували загуби. Като към тях се прибавят двете мерки за финансиране на гражданите от 600$ средно всеки, и 770 милиарда за излизане от хранителната криза, субсидирани от американска страна с ДЦК-та, които са си една специална американска пирамида (никой не се надява да си получи падежа, някой държави ги купуват на принципа на големия зъл батко, по добре той да ни бие, отколкото да настане хаос, други заради спекулата с цените им), събирам един бюджет за война в Ирак. Ех, а ако нямаше криза, да сме направили една война и в Иран, а?
Бургаският апелативен съд потвърди условната присъда на Стависки, с което потвърди абсолютния хаос при взимането на решения за присъди от този характер в Българските съдилища, и спорното и абсолютно субективно интерпретиране на прословутия член 55 от НПК (за едни може, а за други не може). Аз не приемам тази присъда, и без значение дали ще я обжалват или не, Стависки за мен ще бъде убиец до живот. Аз не мога да видя нищо оправдаващо убийството в неговото поведение. Но виждам сериозни напъни от съда да го види.
Още не мога да си представя как могат 22000 души да загинат а още 41000 да изчезнат от тайфун. Това трябва да е невероятно силен тайфун сред постройки като новите блокове в София. Това ще бъде и вероятно едно от най-големите природни бедствия от гледна точка на жертви за последните 100 години. А тъй като военната хунта там не разрешава все още независими изследвания на пораженията и жертвите, е много вероятно не малка част от тях да са си заминали покрай тайфуна, но поради други - политически причини. Все пак там доскоро имаше много големи протести.
Аз не съм икономист, но чета много всякакви глупости. Освен това вярвам, че имам малко логична мисъл, нещастно следствие от това, че съм учил в СМГ, и че се занимавам с компютри и програмиране. Четейки новините по вестниците, и безрезервно вярвайки в тяхната достоверност, когато нямам очевидна причина за противното, се опитвам да изкомбинирам информацията логично и понякога стигам до притеснителни изводи. Попадам в ситуацията да стана хипохондрик защото съм научил много за различни болести, но нямам още опит, така че да видя, че въпреки цялото знание на света, нещата често имат свойството да се оправят или забатачват още повече от само себе си въз основата на тайни и незнайни, неизучени сили. Много ме притеснява финансовата криза, която се развива в Западна Европа и САЩ и никак не съм съгласен, че тя не се усеща у нас, както и не споделям оптимизма на премиера и президента по отношение на икономиката на страната, имайки в предвид какво чета, и чувам да става в САЩ (невероятна инфлация във всичко, която се изкарва на нула чрез доста некоректна методика, лихви които са практически отрицателни – вече 2% е лихвата на ФЕД, от следващата стъпка е да закрият банките), растежа на БВП е по-малък от официалната инфлация, и далеч по-малък от обезценяването на долара или поскъпването на петрола, икономически светила са се хванали за гушата дали тази криза е по-голяма от Голямата депресия или не е, а Буш казва – „абре има някакви леки икономически проблеми, ама чак криза няма”. Това е работата на политиците на власт – да се правят на оптимисти, дори когато всичко наоколо се сгромолясва, а политиците в опозиция се правят на най-черногледи, дори когато всичко е зелено, птички пеят и прехвърчат пеперудки.
Финансовата и ипотечна криза (дълбоко свързани) вече започват да се усещат и у нас според мен, базирайки се на косвени показатели. Всеки е чел по медиите какъв ужас е настанал в САЩ и Европа, как падат цените на жилищата, как всички банки излизат на червено (правят милиарди загуби), как икономиките са се затлачили. Само истинските политици могат да не виждат кризата (за Буш криза няма). Дори се хващат като удавник за сламка, за последните обявени леко положителни финансови резултати от някой големи фирми в САЩ, излизащи на плюс, поради международните си продажби, поради експоненциално падащия долар последните 9 месеца, който даде възможност за леко положително тримесечие в абсолютна стойност в долари, но рязък негатив в Евро или ресурси (тоест на пръв поглед положителните резултати от продажбите на някой американски фирми, в действителност са намаляване на пазарен дял, печалба и стойност).
За никой не е тайна, че (поне изказано в медиите) у нас основния „икономически растеж” идва от строителният сектор. Поне официално така се обявява. А той е разчитащ на създаването и спекулативната продажба на имоти. Класиката в жанра казва:
Строим нещо и го продаваме за няколко пъти по цената (в началото бе 20 пъти, сега е стигнало до 3-4 пъти) за строеж. Строежа е финансиран от банките (очаквайки печалбата), но все пак част трябва да бъде финансирана от строителя (за по-лесен заем). Класиката изисква тази част всъщност да е продадена на зелено. Така че в повечето случаи строителите са на минимално вътрене предимно в заплати, проекти, земя (често с разменено право за строеж) и оборудване.
Получения продукт се изважда на пазара още преди да е узаконен (което е риск за купувача) за да може да се излиза на печалба и да започва инвестицията за следващия, на конвейр.
Има два типа купувачи – хора, които купуват за да живеят в съответното жилище (дали за почивка, вила, второ жилище, първо жилище и т.н.), или такива, които купуват с цел спекула, разчитайки цените да се покачат в обозримо бъдеще. Двете мотивации са често смесени – купува се евтино жилище сега, за 1-2 години, и се ползва или преотдава под наем, и после се продава. Някой по-богати хора постъпват така, и с цел разнообразие, и печалба едновременно.
Очевидно е, че покачването на БВП-то (така наречените чужди инвестиции в имоти) и нас идва само от продажбите в чужбина (така наречените инвестиции в недвижима собственост). Които са изключително със спекулативен характер, доколкото според регистрацията преселващите се да живеят у нас чужденци (според статистиката) умножени по 50 квадратни метра (завишена закупена стойност на жилище на единица преселващ се чужденец) по 1200 евро (завишена цена) дава пренебрежимо малка стойност към общия обем закупени жилища. Чували сме за неединични случаи на закупена собственост, която дори не е видяна от бъдещите собственици. Това е очевидно закупена собственост с цел спекула. Просто чужденците идващи да живеят или ползват жилищата си у нас са пренебрежимо малки.
Закупуването на собственост от Българи с цел живеене пък е един интересен феномен. Първо банките у нас финансират строежа на жилището, след което финансират и купувача. Банката поема двоен риск. Който реално калкулира в лихвата и таксата на обслужването. Така купувача поема два пъти печалбата на банката, цялата печалба и риск на строителя, риска на банката. Това създава инфлация, и прегряване на икономиката, защото работещия купувач изисква от работодателя доходи, с които да си позволи да финансира тези плащания, които се превръщат пряко в прегряване на икономиката и пряко намаляване на печалбите на работодателите, които ги компенсират с овърдрафти от същите банки, и цикъла се затваря, получава се автоинфлация, рязко прегряване на икономиката, и сериозен риск вкаран в банковият сектор (появява се финансова пирамида), който рано или късно ще гръмне. Ако това в действителност се случва, то преди да гръмне системата ще се виждат следните показатели - кредити за строителя (очевидно ги има), кредити за купувача (очевидно ги има), общ разход по обслужване на ипотечен кредит по-голям от инфлацията, по-голям от растежа на БВП, нарастване на цените на жилищата повече от инфлацията (защото това става минимум като първа производна на калкулирането на риска), и нарастване на заплатите близки до коефициента на обслужване на кредит или по-високо. За съжаление от публичните статистики виждам, че всички тези показатели ги има, така че не мога да не се притесня, че най-нежно казано икономиката прегрява, а имотния сектор се превръща плавно в пирамида. Все пак е очевидно, че ако БВП (много често класифициран първично като икономически растеж) нараства с по-малък процент от инфлацията, то имаме загуба на стойност в икономиката. А това става у нас. Любимия ми пример е нелинейно падане на долара и непропорционалното (некомпенсиращо го) увеличаване на печалбите на търгуващите с чужбина американски компании. Политиците и някой икономисти го изказват като успех и растеж (в абсолютната стойност на обезценена валута), но в действителност това е загуба на стойност.
Ако продажбата на чужденци е по-голяма отколкото на Българи в парична стойност, то тя увеличава БВП-то, изнасяйки пари от чуждите банки в България, докато ипотеките на Българите го изяждат източвайки печалба от другите индустрии, и захранвайки инфлацията (а често заемите се финансират от Българските банки от чужбина), и прегряването на икономиката, но и (ако приемем, че всички са коректни) бюджета с данъци, които се завъртат още веднъж в икономиката, чрез целеви финансирания на определени индустрии от държавата (например четох статистика, че все още основният бизнес в ИТ сектора в България идва от държавни поръчки). Но последното се размива бързо.
Сега малко размисли за спекулата в жилищата. И у нас пропищяха, че закупуването на жилища от чужденци намаляло. Тази световна криза ако не друго то със сигурност ще промени методиката на определяне на риска при даване на заем, особено срещу ипотека. Много Европейци финансират спекулата си у нас чрез втора или трета ипотека или продажба на жилища в чужбина. Цените и ипотеките и там са се надули до там, че изплащането им трае например по 40 години, далеч повече отколкото средното очакване за живот на изплащащите. Застрахователи поемат частично рисковете, но всеобщото залитане е докарало до там рисковете да бъдат силно подценени и балонът се спука (и спуква непрестанно). Спука се в Испания (дори се заговори, че последните се чудят дали да не излязат от Еврозоната, за да почнат да печатат пари и да закърпят положението), гръмна в Исландия, гръмна в Лондон, гръмна в Италия, гръмна в САЩ и почна да гърми наред къде ли не. Откакто банките на запад излязоха на ръба на фалита (най-малката обявена загуба се движеше около два милиарда долара) дребните спекуланти вече нямат от къде да взимат средства за да закупуват жилища у нас.
А те бяха основните нарочени купувачи за закупувания на собственост в така наречените курортни зони у нас, които май концентрират повече от половината от строежите.
Какъвто и да е българският купувач той купува жилища по-близо до работата си, и следва пътя на работната урбанизация (например няколко квартала в София), но не купува на морето или в Банско. А и в края на краищата населението на страната намалява. Така че той не може да компенсира липсата на „Британците”.
Малко лирично отклонение за Българския турист - Та ние знаем вече (от тези празници), че 2/3 от Българските туристи не почиват в България. И то е очевидно – малкото направени строежи за туристи не са направени за Българи, и най-очевидния пример е липсата на паркинги. Само турист идващ от много далеч купува пакет, в който има и возене (защото идват цяла група). Тези туристи идват със самолет, после с автобус ги закарват в хотела, затварят ги, охраняват ги да не излязат, дори ядат там, и като почивката свърши ги откарват под строй на летището. А българина идва от много различни места, в държава където почти няма вътрешни полети. И той идва с личния си автомобил. Ако хотела или курорта не е в състояние да посреща автомобили, сиреч няма паркинги, той не е ориентиран за Български туристи. И докато това необходимо, но недостатъчно условие, не бъде изпълнено, Българина ще ходи в Гърция. А ние знаем, че върху последния останал паркинг в Слънчев Бряг се появи поредния хотел. Пазенето с бариери за да не паркират автомобили на всякъде, не привлича туристите с автомобили. А после хотелиерите се чудят как да привлекат Българина и той що ходи другаде, където може да паркира :) Дори голф туризма без паркинг няма да успее, освен ако не ползват полянката за паркиране на частни самолети. Но броя на голф туристите е толкова малък, а избора им е толкова голям, че това са очевидно последни туристически напразни надежди.
Да си върна мисълта към строителството. Четох за тайната надежда на някой строители у нас, че британският купувач ще бъде заместен от руски купувачи. И да, нарастващата икономика на Русия, най-вече поради нарастването на цената на петрола и нарастващият му износ от страна на Русия, създаде богата средна класа там. И тези хора започнаха да търсят къде да инвестират, защото е ясно, че причините за сегашният икономически растеж на Русия скоро ще изчезнат. И то още от тази година – Русия надмина петролния си пик през 2005-та година. Въпреки разработките на нови находища, тази година ще произведат без значение от търсенето с 20% по-малко барели петрол. А цената трябва да се покачи с 40% до края на годината, за да може да компенсира (да застане на нула) намаленото производство. Да не говорим, че високата цена кара икономиките да се променят и петролната зависимост постепенно намалява. Казано с други думи, стойността вкарана от петрола в руската държава, никога няма да е толкова висока, колкото беше. А за сега газа не го компенсира. Или петролната средна класа там ще започне да намалява.
Руският купувач на Български имоти е до известна степен привлечен от близкия език, по-топлото море, и практически същата азбука и религия. Но същевременно е ограничен в близко бъдеще от визи, закони (и то руски) и тежки условия. Кой ще си купи собственост, в която не може да живее? А доходността от наем или туристически пакети е нула, поради липсата на изградена инфраструктура (не, не пътища, макар и такива да липсват) за продажбата и дистрибуцията им, както и пазар (за което си трябва време, има пазарна инерция), и това дори измамените купувачи ще го усетят бързо. Разликата в законодателството пък създава огромен набор от законови дупки (например кой точно е собственик – мъжа, жена му ли, по времето на купуване, продажба, развод и т.н.), които също се усещат. Дребния спекулант дори да може да достигне лесно все още до кредит в Русия за да купи „дача” в България, все пак разчита, че ще може бързо да го препродаде на някой западняк, от ЕС, когато работите се закучат. А те също четат новини, и вече знаят, че това няма да е толкова лесно. Да не говорим, че прозореца на Руските купувачи ще е отворен само година, вероятно и по-малко, поради обективни икономически и политически причини. А и отношенията Русия-ЕС в момента са в криза, и е възможно да ескалират на лошо. Ако се абстрахираме от няколко много големи единични и стратегически сделки, Руския купувач не може да смени и да компенсира Британските. Най-много големи финансови спекуланти да изкупят кредитите от силно задлъжняла банка, на практическа загуба за последната, с цел те да изчакат и да продадат собствеността когато кризата се пооправи.
Някой строители обичат да вярват. Вярват в максимата изказана от такъв на приятел – „аз от 20 години съм в този бизнес и цените само се покачват, никога не падат”. Тази вяра обаче е прекалено наивна и опасна. Може да се окаже опасна дори за цялата държава, а не само за индустрията.Сигурен съм, че и Американските инвеститори в имоти са вярвали, че цените само ще се покачват. И то не на базата на 20 годишен а на базата на 60 годишен опит. Но пирамидата е гръмнала. Следователно вярата и инерцията не е достатъчно условие за да не гръмне пирамидата у нас. Защото вярата крепи пирамидата, само докато еластичността на икономиката го позволява.
Заради вярата съм чувал за следните парадокси – строител построил сграда за цена X и иска да продаде апартаментите вътре на цена 3*X. Отказва купувачи на цена 2*X защото вярва. Вярва, че това (3*X) е цената и просто чака докато пазара узрее, за да купи на нея (да дойдат купувачи). В този момент инфлацията и прегряването на икономиката си тече, и вероятно когато ще продаде на 3*X, стойността в действителност ще се е превърнала отново в X. Но той забавя изплащането на заемите си, или направо ги спира и ги предоговаря с банките. Те не смеят да го фалират, защото не могат да продадат бързо собствеността (тя виси непродадена и няма купувачи) с печалба, а по закон нямат право да имат/държат собственост. И да чакат и да фалират все губят, и избират с цел да няма домино ефект да чакат. Носят се слухове, че много банки са влезли на червено от строители и ипотечни кредити. Но разбира се няма как да знам, а кой ще си признае? Нали има риск да се появи домино ефект?
Обаче банковата система се натоварва, и макар да пръв поглед и статистически ситуацията от страни да може да изглежда прекрасна на цифри, в действителност може да е изпразнена и невероятно куха. А за мой най-голям страх МВФ, които вероятно имат далеч повече информация от мен, изказват същите притеснения от същите работи. Мерките които БНБ взе септември срещу даването на заеми са също силен показател за това, че някой вярва, че има или има риск за прегряването на икономиката.
Отделно някой държавни резерви (като част от прословутия резерв на Здравната каса) отидоха в банките (по времето на НДСВ), с което са финансирали ипотеки и строителния бизнес, и повечето пари са заминали чрез външнотърговския дефицит чрез телевизори в Корея. Резерв раздаден в заеми е неоперативен и не може да пази от кризи. Защото той съществува само на хартия. Нито една банка не е в състояние да накара взелите заеми да го върнат предварително, нито да изкеши собствеността им и да я превърне в пари, за кратко време. Държавни резерви извадени в Търговските банки създават временно чисто счетоводен растеж на икономиката, ако в нея няма неразкрит производствен потенциал или някакъв индустриален бум. Но ако количеството нарастване на външнотърговският дефицит е по-голямо от извадения резерв, това е директна загуба за държавата, а не печалба за икономиката (всъщност подобна схема е правил и Стамболов, но е поставял изискването да се закупуват само стоки произведени в България, от което парите са се завъртали поне още веднъж в икономиката). Знам от новините и че вътрешно фирмената и въобще вътрешната задлъжнялост в държавата е колосална. По-висока от чуждите инвестиции, БВП и външният дълг. Тя е също рязък пример за прегряване на икономиката.
На мен икономиката ни не ми изглежда особено работеща. Основния растеж идвал от недвижима собственост. Която очевидно влиза в криза, която вътрешно ипотечните заеми не могат и няма как да компенсират, но генерират допълнително прегряване. Производството има растеж, но малък. Туризма е пред поредната рискова криза. Лошото обществено мнение за Българските курорти (което никак не е необосновано) се пренася и сред туристите, и след година-две ще почне да гърми и туристическата пирамида (сега например малките хотели вече страдат, защото не могат да се доредят до големите пакети, които не могат да запълнят и големите, а Българските туристи вече искат качество и не ходят по Българските курорти). Ясно ер че луксозен (да речем голф) туризъм специализиран към високоплатени туристи няма да компенсира ситуацията – първо нямаме подходящи клубове и контакти за такива, летища и инфраструктура за тези туристи, второ те са малко като цяло, а избора им е прекалено голям, за да ги привлечем в количество достатъчно за да има смисъл. А и голф инвеститорите у нас по скоро търсят как да променят типа на интересна държавна земя, за да могат плавно да я превърнат в апартаменти на по-ниска цена, отколкото действителност друго.
А почне ли банкова криза, ще има домино ефект за икономиката. А много бомби за тази криза са заложени и заровени отдавна. Някой виждам още по времето на Виденов, други от времето на Костов, трети от Сакскобурготски, и четвърти сега. Световната конюнктура не е лека също. Средно на 10 години има по голяма международна финансова криза (предната бе азиатската, 1997-1998-ма). Също като със зърното. А това все се случва по времето когато БСП са на власт, и макар те да не са виновни пряко за международната криза, тя няма как да няма поне косвено влияние у нас, и няма как това да не се брои за техен провал. И заради историята си те не биха признали както е казал поета „не човек а желязо – казал агента фашист. Тихо мъртвия казал – не комунист!”. Така че предпочитам да си правя моите страшни разсъждения, отколкото да се доверявам на прекалено розовата картина, която някак си не виждам около мен. За съжаление много макропоказатели поради чиста инерция могат да изглеждат добре, когато всичко е тръгнало много на зле.
Различни доказателства се натрупват от десетки години за това, че птиците са в състояние не просто да усещат, но направо да „виждат” магнитните полета. Различни експерименти го доказваха с високо ниво на достоверност. Но тъй като не можехме да разберем как все пак птиците го правят (поради липсата на доказан орган и познат химически процес, който да е в състояние да го направи) всички експерименти бяха отхвърлени като вероятно грешни.
Предположение, че молекули в очите на птиците им помагат да виждат магнитните полета са изказвани въз основа на експерименти от Клаус Шултен от Университета в Илинойс още преди 40 години. Но едва сега Питър Хор и колеги от Оксфордския университет намериха адекватен (квантов?) механизъм, който да го позволи на фотохимическо ниво, и добавиха поредния пирон в ковчега на анти птичо-електромагнитната визия, както и цяла нова основа за нови спекулации.
С това откритие поведението и сетивата на птиците, а следователно с много голяма вероятност и на динозаврите ще стане много по комплексно отколкото дори си мислехме. Също така вероятно ще можем да създадем нови механизми и „очила”, които да позволят и хората да виждат магнитното поле.
А аз започвам да се удивявам на сетивата на птици като Совата. Малко хора знаят, че Совата не просто чува. Тя вижда звука. При това го вижда тримерно. Освен, че има отлично, и много по-добро от нашето зрение. Представете си да имате възможността не просто да знаете посоката, от която идва звука, но точния източник/място и то на няколко звука едновременно, както и да можете да го проследявате. Да можете да виждате чрез звука под стени, сняг, пръст. Совите виждат чрез издавания дори минимален звук от жертвите си дори под земята (това не е радар като при прилепите). При тях звук и зрение са така уникално интегрирани, че при совата звука насочва зрението, а зрението насочва ушите и звука. Двете сетива не могат да се делят. И ако сега се окаже, че покрай другото виждат и магнитните полета, ще се укажат с удивително уникални сетива. Като котките и акулите… Въобще природата е удивителна.
Тъй като се удивявам на зачестилите напоследък новини за конфликти между Абхазия и Грузия и отношението на Русия по въпроса, седнах да прочета малко за историята на замесените държави. Оказва се че Грузия всъщност се състои от семейни кланове, които сами по себе си са буквално собствени държави. Някой имат автономия, някой не. Почти всичките говорят различни езици, изповядват различна религия, и някой дори имат различна азбука. Повечето са били независими държави, които са били обединени в една по насилствен начин или от персийските войни преди век или от руската и по-късно съветската империя. Клановете се борят за надмощие в Грузия, а губещите надмощие пък се борят за отцепление. В Грузия буквално независими кланове с известна автономия са Абхазия (непризната), Южна Осетия (непризната), Аджария (призната в Грузия). Отделно има 9 региона, разпределени почти семейно, всеки от които е разделен на райони, сборно 69. Религиозно имат Грузински ортодоксални християни, Руски ортодоксални християни, Католици, Арменски и Мюсюлмани.
При отцепването на Грузия от СССР през 1990-та година е започнала гражданска война между много кланове и сепаратисти. Притеснени, че ще бъдат смелени Абхазците, Осетците и Аджарите се отцепват и се опитват да изгонят грузинците от своите територии. В последствие има различни военни конфликти, насилствено изселване на население и в двете посоки (от Грузия към отцепниците, от отцепниците към Грузия, и в други посоки), и всеки търси помощ там където може да я намери. В моментите, в които Грузинското правителство е про-Руско, Абхазците търсят помощ от Америка. Когато Грузинското правителство става про-Американско, Абхазците търсят помощ от Русия. Русия пък прилага гъвкава политика спрямо тях. Не признава отцепването, но блокира Грузинските военни действия на територията, вкарвайки свои признати (с мандат) от ООН умиротворители, разменени срещу американските умиротворители в Македония и Косово. Дава свободен достъп до Руски паспорт (и следователно и изселване в Русия) на всеки желаещ от региона, и над 80% от населението вече се е сдобило с руско гражданство. Така Русия има и право да ги защитава като свои граждани без да се налага да изисква мандат от ООН и без да ги признава като държава. Грузия възприема това като намаляване на потенциала да възстанови контрол върху провинцията по военен път, а политиката очевидно не работи (последното предложение за събиране от страна на Грузия бе преди дни, предлагаха много широка автономия и вицепрезидент на Абхазци, с право на вето върху всички въпроси засягащи Абхазия, което бе отхвърлено от последните). Абхазци се надяват да направят своя независима държава, така както са имали за кратко преди 100 години и за тях прецедентите на бивша Югославия са светъл пример (не само Косово, но и Словения и Хърватско), и те следват същите стъпки. В известен смисъл са прави да твърдят, че западния свят се отнася към тях с двоен аршин, и не ги признава, така както е признал Словения (която между впрочем западняци не искаха да признават също много дълго време) и Косово. В много отношения те затъват покрай липсата на ясна идея в международната общност как да се процедира към сепаратистки етнически региони в големи държави, и Западно-Руските отношения. Което ги тласка все повече и повече в прегръдките на Русия, която ги подкрепя все по-силно, колкото Грузия се отдалечава и заплашва стратегическия излас на Черно море.
Според Wikipedia и сайта на Грузинското военно министерство двете държави разполагат с доста смешни армии (но и двете по-големи и по-добре въоръжени от нашата) базирани на изключително старо руско въоръжение (най-новото е от ранните 70). Подобно на Хърватско преди, Грузия търси и получава военна помощ и тренировка от същите Американски „консултанти” тренирали Словенските и Хърватските милиции. Надеждата им е, че подобно на Хърватско/Словения, те ще могат да правят успешна партизанска война, срещу голямата и поради това по-слабо мобилна Руска армия, докато получат обществена подкрепа или помощ от НАТО (стратегията на Финландците от Финландо-Съветския конфликт). Макар последното да не е никак сигурно след фиаското на срещата в Румъния. Въпреки, че единица държави отделно от официално НАТО се обявиха в безрезервна подкрепа на Грузия, тя за сега изглежда ще е повече политическа, отколкото евентуално военна, защото никой няма да посмее да разруши крехкото статукво особено при тази финансова и енергийна криза в западния свят, с криза с Русия и Китай. Освен ако Грузинската армия няма изключително успешна кампания срещу Руската армия, което да вдъхне смелост на западните държави. Това е всъщност и смисъла на Грузинските учения – демонстрация и тренировка. Вероятно и с цел бързо навлизане в Абхазия, чиято цяло население е доста по-малко от Грузинските войници, и разчитане на международна подкрепа срещу Русия. Това не е нетипично за Грузия, всъщност точно по този начин те се справиха и с Аджария. А колкото повече се бавят, толкова повече се появява възможност да се повтори казуса Косово.
Тези безпилотни самолети, които Руснаците (официално Абхазците) свалят (вече има 3 свалени и един проследен) са MQ-1 Predator, каквито Грузия официално няма и не е купувала. Те са с полет на сравнително късо разстояние, с радио управление (от човек стоящ на разстояние), и по доста прост начин стабилизирана камера (все пак това е самолет от преди 1994-та година). Русия (и Грузия) използва други UAV самолети, а аз познавам дори Български инженери произвеждащи такива, бих казал не по-лоши от MQ-1. Този самолет използван предимно с разузнавателни цели е лесно проследим ако знаеш къде да го търсиш (той е малък, лети бавно, сравнително ниско и не е маневрен, и за това е трудно забележим). Грузия официално не разполага с такива самолети. Но американските „консултанти” на Грузинска територия вероятно разполагат (така както MQ-1 се появиха и в Косово). Всеки един такъв самолет струва над 2 милиона долара. Проследявайки публичните данни за военните контракти, вероятно в момента има произведени около 60-тина, и до момента са свалени поне 10. По важното е, че понеже това е MQ-1 и то в големи количества, просто е невъзможно да бъде Руска спекулация, както Грузинците се опитваха да се оправдават в началото. Също така аз не вярвам те да са обучени и да ги управляват, това изисква много много тренировки, а техниката е достатъчно скъпа, пък и имам някаква идея как се допускат чужденци до нея, дори и с разрешение. За мен е абсолютно сигурно, че американските „консултанти” извършват проучванията в Грузия, а каква е целта, ще видим, може да е и нарочна провокация.
В момента Русия, Абхазия и Грузия по отделно правят големи военни учения. Те са предлог за всяка от държавите да направи демонстрация, но и да позиционира силите си по границите(Грузинците използват ученията като предлог за да придвижат армията до Абхазия и Руската граница, Руснаците използват ученията за да придвижат армията си до Абхазката и Грузинската граница, Абхазците използват ученията за да направят мобилизация). От всякъде намирисва на война.
Ето две клипчета от YouTube – сваляне на MQ-1 и учения за демонстрация:
На фона на нещата, които се случват от време на време в Британския Мюзик Айдъл (Britan’s Got Talent), нашият изглежда скромен и закрепостен.
У нас журито набляга изключително на музиката, изключително на попа, изключително на дисциплинираните, а не интересни персонажи. В резултат предаването е интересно преди да започне – когато се виждат кандидатите и има разнообразие. След това заскучава, а всички приети показват едно и също.
Ако не бяха „6 кокошки” или „Кен-Лий” да сме умрели от скука. Като изпълнителите и на двата надминаха по известност и резултати (включително международно) уж победителите от нашето шоу. Едва ли не, по добре да те скъсат, отколкото да те вземат в него.
Ето малко клипчета от Британското шоу, пред публика (а не в затворена стаичка) където журито (и Саймън Коуел – създателя на „Айдолите”) избират кой да участва, уважавайки и решението на публиката, което често се вижда недвусмислено.
Първо най-впечатляващия – Пол Потс. Това е леко дебеличък, нисък човечец, с развалени зъби, който цял живот е бил тормозен от съученици, съседи и всякакви. Почти без приятели – запознал се с жена си по Интернет. Имал е изключително беден живот и здравословни проблеми. На Караоке през 1999-та година пял опера за шега, след което решил, че има талант и се опитал да отиде да учи оперно пеене. Чрез участие в телевизионно шоу насъбрал 8000 лири и отишъл на курс по оперно пеене за аматьори в Италия. Междувременно го оперирали от апендисит и надбъбречен тумор. През 2003-та година паднал от колело и си счупил плешката и получил много наранявания на врата, с което спрял аматьорските си оперни изяви. Живял изключително бедно, решил да кандидатства в Britan’s Got Talent, докато работил в будка за продажба на мобилни телефони за автомобили. Бил абсолютно убеден, че ще го скъсат заради лошите му зъби, неугледния вид и нестандартното пеене. Още на въпроса „какво си дошъл да пееш?”, „Опера”, той е бил убеден, че ще го изхвърлят. А журито е било сигурно, че се е явил поредния клоун. Но продължил, като още на предварителните прегледи му казват, че ако пее така той ще е и победител. И той наистина побеждава. На финала пее същата песен, с която кандидатства. Но става много известен още преди да стигне финала. Клипа от неговото кандидатстване се завъртява из YouTube и бива гледано повече 30 милиона пъти днес (далеч повече от Кен Лий) и след като дъщерята на известен музикален продуцент го гледа по интернет и го показва на баща си, той получава предложение за договор още преди приключване на шоуто, а Декември 2007-ма за няма и 3 месеца, неговият албум с оперни песни се продава в над 2 милиона бройки, показвайки за пореден път, че вече е много по-важно да станеш известен по Интернет, отколкото по телевизора.
Или пък 6 годишната Кони, която може да пее, учудващо за такова малко момиченце:
Или пък това танцово изпълнение по Майкъл Джексън (и ние си имахме такова):
Или пък това момченце – Андрю Джонсън, отново на 13:
Ха, ха, това е яко - Hello World написано на 366 програмни и 56 човешки езика! Вие знаете ли толкова езици? Аз се замислих на колко програмни езика съм писал през живота си... Оказва се, че през скромната си кариера имам код написан на: Basic за Apple II и Oric, Ultra и Inteligent Pascal за Apple II, асемблер за 6502 процесори за Apple II и Oric-1 (Правец 8D), асемблер за Z80, асемблер x86 и куп деривати, асемблер за моторола 680xx серията, MIPS, много малко асемблер за PowerPC, асемблер за VAXII процесор, Асемблер за DEC Alpha, Асемблер за PA-RISC, Pascal за VAX, Fortran за VAX, C за VAX, C++ (Microsoft, Borland, Gnu), Gnu C, Gnu Pascal, Gnu Ada, Awk, Perl, Sh, Ksh, Bash, Csh, Python, JavaScript/EcmaScript, VBScript, Java, Visual Basic (различни видове), SQL Plus,/PL SQL, Ansi SQL, Transact SQL, PostgreSQL, Forth (един от любимите ми езици), Gnu Fortran, JSP, JavaSwing, Latex, Lisp, Logo, MIRC-Script, m4, JavaServlet, Logo-Graphical, MEL, Modula-2, MSDOS, VMS/OpenVMS DCL, PDF, PHP, PostScript, QuickBasic, Regex, SmallTalk, SMIL, SVG, VHDL, VRML, HTML?, Gopher?, XSLT?, XUL, TK, TCL, LUA, WML, WSH, IDL, Asterisk? Писал съм компилатори и интерпретатори за Logo, Forth, C, Macro ASM, Pascal, Java-Binary, някъде за олимпиади и състезания, някъде за кеф. Embed-вал съм TCL, LUA, Python и Perl. При това, това не ми е работата, а съм го правил за забавление. Аз съм явно една болна душа. Като се замисля как всичкото това време съм могъл да пропилея по друг начин, например да гоня мацки?
Преди години когато постъпих на работа в Лирекс (тогава Агенция Натурела) ходихме често на едни събирания/изложения на представителите на американските компании в България, които показваха стоките произведени в америка (и май беше под покровителството на американското посолство) и се наричаше American Tech. Тогава още нямаше по-независимото Баит Експо и това бе едва ли не единственото изложение, в което се показваше някакво ИТ. Лирекс участваше демонстрирайки продукти на американският си партньор Hewlett Packard.
На едно такова изложение (в средата на 90-те) веднъж бяхме решили да демонстрираме новата по това време технология 100AnyVG на HP, която демонстрация към този момент, по наше усмотрение представляваше най-бързата мрежа намираща се въобще в страната (Nx100Mbit/s) и ние бяхме изключително въодушевени да я покажем, така както други компании показваха DEC Alpha машини, банкомати и какво ли не.
Наредихме я, поставихме хъбовете, направихме трафик генератори, и дори сложихме 2 (или май повече) HP PC-та за да трансферираме файлове и да покажем колко е бързо всичко. Но почти никой не се спря, и почти никой не попита какво е това. Хората (както по-късно разбрах, че по принцип така правят на всяко изложение) ходеха там където им даваха нещо, чантички, бонбони, брошури. Никой не знае какво е това, и всъщност самоинициативата да разберат е голяма рядкост.
По едно време дойде Владо Стоев и ни пита защо няма надпис отгоре какво демонстрираме? И изказа една мъдрост, която от тогава се превърна за мен в първи закон на маркетинга, разгъната тя изглежда така:
Какъв е смисъла да демонстрираш нещо, за което нямаш надпис разказващ какво е това дето демонстрираш? Никой няма да разбере какво демонстрираш. И същевременно ако имаш надпис/реклама, какъв е смисъла да го демонстрираш в действителност? И без това не могат да го оценят, и да го разберат.
От тогава насам съм забелязал този закон действащ и прилаган на всякъде. Нима продажбата на Космо-Диск или БТК АДСЛ да не е базирана на него? Няма значение дали и как работят нещата. Има значение единствено как се твърди, че работят.
Преговорите между Microsoft и Yahoo преминават в нова фаза. Измина ултиматума на Microsoft към Yahoo миналата седмица, който бе поставен Януари и бе крайната дата, до която Yahoo трябваше да се съгласят на офертата. В промеждутъка борда на директорите на Yahoo отговори първо, че не е заинтересувана, а по-късно че би размислила на оферта от 37$ на акция (при първоначално дадена от 31$ сборно 44 милиарда, а акциите на Yahoo се търгуват между 26 и 29$ в момента).
Естествено Microsoft се разпени, започна да заплашва наред, Бил Гейтс на излизане от компанията заобяснява, че за Yahoo било изключително важно да се събере с Microsoft, а Стив Балмър в неговият стил „Developers, Developers, Developers” започна да се пени, /че той знае колко струва Yahoo в сърцето му и/ че ще се обърнат директно към акционерите, ще сменят борда на директорите и новият борд ще се съгласи на сделка с Microsoft.Започна голямо приказване и заплашване особено по медиите. Някой акционери на Yahoo заплашиха, че ако не стане сделка ще съдят борда. Други заплашиха, че ако стане сделка ще съдят борда. Служителите на Yahoo (синдикати представляващи по-голямата част от тях) заплашиха, че ще напуснат, с което дефакто блокират сделката, защото те са дори по-важни от останалата стойност на компанията. Служителите се притесняват, че компаниите нямат обща култура – Microsoft ще искат да налагат в момента изключително незавършената за целта платформа на AJAX.NET върху продукти на Microsoft (като Windows) а Yahoo си има своя платформа, работи върху Linux и FreeBSD, и е много показателно, че е спонсор на голяма група свободни софтуери като FreeBSD например. OpenSource community-то също силно се притесни от сделката, която заплашва сериозно част от проектите, а както Бил Гейтс се изказа наскоро „ние знаем какво е Open Source, и какво не е Open Source, но Open Source просто не е пътя на Microsoft”.
Google естествено се притесни от сделката (защо след малко) и започна да полага сериозни усилия да я провали. Наеха лобисти във Вашингтон, с които да търсят законови начини и подкрепа в изпълнителната власт срещу сделката. Microsoft пък наеха лобисти, които да защитават сделката.Google дори сключи негласно споразумение с Yahoo за смесване на рекламните им платформи и пускане на Google Ads върху новата (и удивителна) рекламна платформа на Yahoo, от което Yahoo започна да прави такива печалби, че излезе на плюс за първи път от 2 години, а акциите му започнаха да се покачват заплашително. Microsoft пък реши да атакува ситуацията по най-добрия за тях начин – техните лобисти започнаха да лобират, че споразумението между Google и Yahoo монополизира пазара и трябва да бъде разрушено в негатив за Yahoo. Войната за Yahoo е много мръсна.
За страничния наблюдател обаче остава учудването защо на Microsoft е толкова нужно да си купи Yahoo или някоя друга толкова успешна Online услуга (Стив Балмър наскоро бе запитан защо се занимавас Yahoo, а не направи директно предложение на Google, и той каза, че би направил предложение, но не е сигурен, че Google ще се съгласят) та играят толкова мръсно и предлагат цена равняваща се на 7 годишната печалба на Microsoft?
Истината обаче е, че Microsoft е в поредната си криза. Периодично пазара се променя и компаниите в него трябва да се променят също. Microsoft е изживявала такива кризи многократно буквално с всеки флагман продукт, който имат. Това се е случвало с Basic(vs Pascal), DOS (vs DRDOS и куп други), Windows (vs MacOS, OS2, Linux) на няколко пъти, Office (vs Lotus Suite), XBOX (vs Nintendo Wii, Sony PS2) и т.н.и т.н. Почти винаги е имало по-малка компания продаваща повече от тях в определен сегмент. Спомням си едно изказване на Бил Гейтс от 90-те, когато той каза, че този момент тогава бил най-кошмарния за него, защото Borland продавал повече компилатори, IBM повече операционни системи, Lotus повече електронни таблици, WordPerfect повече текстови редактори, и т.н. От всичките тези кризи обаче Microsoft се е измъквала чрез разумни маневри (е много кризи е и губила, но много е и печелила). Най-вече като е предлагала подбиващи цените сделки на OEM производителите (да речем 40$ при 160$ нормална цена, включително и с крос субсидии или цени под royalty себестойността, която Microsoft плащат на фирмите, от които взимат продуктите си) при монополизиращи условия (ако не работят с никой друг) с дългогодишни договори (2-4 години). Тези договори, основата на успеха на Microsoft срещу CP/M, DRDOS и OS2 Warp през 80-те и 90-те вече не са приложими в пълната си сила (макар още да ги има) – антимонополните разследвания инициирани от Novell (който получи най-големия удар от Microsoft с договорите им срещу DRDOS и бе в основата на утвърдителната присъда, която Microsoft чрез мощно лобиране успява да блокира от ефективна в САЩ) докараха ситуацията до положение, в което директно не се сключват такива договори, макар устно Microsoft да заплашва или да адмирира партньорите си, когато работят или не работят и с техни конкуренти.
Важно е да се знае също това, че продуктите на Microsoft като цяло не са създадени от тях, а представляват компилация/дистрибуция на код, който е купен, откупен, или просто се разпространява с разрешението на чужди създатели. По същество един Windows не се различава съществено по начин на конструкция от една Linux дистрибуция. Така например Internet Explorer е оригинално код на Spyglass (компания на NCSA и произлиза директно от Mosaic, от която произлиза и Netscape, Mozilla и Firefox. В много отношения те споделят общ код. Малко browser-и на пазара имат собствен код, най-вече kHTTP/WebKit), IIS произлиза директно от CERN HTTPd, така както и Apache, Microsoft SQL произлиза директно от Sybase 6, Windows Explorer е лиценз на Norton, Windows Defragmenter е лиценз на Diskeeper, NTFS произлиза директно от HPFS, която е ISOFS по същество, Windows Backup се разпространява в лицензно споразумение с Veritas, Networking Stack-а на Windows идва от код на BSD, Intel и Shiva, със заемки от BayNetworks и Cisco. Kernel-а на Windows NT/2000/XP/Vista пък произлиза директно от MACH kernel, разработен от екип преминал от Digital Equipment. ActiveDirectory е базиран на ISO LDAP върху MIT Kerberos и ISC bind, и се разпространява в споразумение с всички тези организации. MS DOS е откупен от Seattle Computer Products. Microsoft WORD е копие на PARC Bravo и е откупен от създателя му Charles Simonyi и неговата компания. Visio бе откупено през 2003. Groove бе откупен през 2006-та. Дори Windows 2.0 идва с екип от PARC минал през Apple (за което се съдиха),а Windows 1.0 вече никой не си спомня, дори някой хора не знаят, че е съществувал (аз го имам). Списъка няма край. Повечето от продуктите са откупени и/или се разпространяват в лицензно споразумение със създателите им. Почти няма изключения (Original Basic създаден от Bill Gates, Excel, Microsoft C/C++). Microsoft постоянно обикаля пазара и закупува прававърху интересн системи, които по-късно интегрира в продуктите си. Също така прави широк оутсорсинг по време на development цикъл във външни компании (най-вече в Бангалор), като дори поддръжката и бета тестовете се оутсорсват в други компании. Това намалява OPEX-а, но вдига CAPEX-а (който се попълва от буфер печалби, банки или борсата), но все пак създава доста royalty такси. Продуктите на Microsoft се продават с фиксирана цена, в 2-3 дистрибуции. И заради royalty таксите Microsoft има минимална цена, под която продажбата е на загуба. Но те отдавна продават на загуба много от продуктите си (поне в първите години след пускането им на пазара) излизащи на печалба чак след години. За това и цикъла на продажба на продуктите им е голям (4-5 години).
Обаче хората се променят. И индустрията се променя. Този метод на продажба и създаване на софтуерен продукт идващ от края на 80-те и началото на 90-те е вече много стар. Много изследвания показват, че 90-95% от времето прекарвано от хората в компаниите пред компютъра отива вече не в офисни продукти, а в ползването на online услуги (web, social networking, chat,online document collaboration), за които няма нужда от особена функционалност в операционните системи.Отделно OpenOffice и Linux натискат Microsoft отдолу. А някой Online компании правят печалба почти колкото тази на Microsoft, с постоянни приходи, а не такива идващи на скоци от няколко години.
Едно изследване на Gartner наскоро предположи, че основния проблем на Microsoft е в това, че те създават дистрибуция с операционна система и офисни продукти, в които трябва да вкарват нова функционалност, която обаче в действителност не интересува хората. Това е една от причините за фиаското на Office 2007 и Windows Vista (за които едва сега след SP1Microsoft се надява чрез премерена реклама да обърне общественото мнение в своя полза), а това са продуктите правещи основната печалба на компанията. Хората все по-малко се интересуват какво може един нов Windows, те ползват online,(и) groupware услуги, които се обновяват непрестанно. И за Microsoft е все по-трудно да ги убеди че имат нужда от upgrade. Дори „тоягата” – бързо спиране на поддръжката, не работи - потребителите на Microsoft са склонни да се обединяват и да изискват продължаване на поддръжката на старите продукти, и вероятно Microsoft ще бъде принудена за трети път да удължи живота на Windows XP. Добрите стари приятели – OEM производителите, които правят 90% от продажбата на компанията, и налагат насилствено новите им продукти (опитайте се да си купите мобилен компютър с Windows 2000) напоследък се извръщат, и на фона на делата за монополизъм, не е ясно до кога, дали и как ще може компанията да ги задържи в кошарата, така както правеше до сега.
Очевидния извод е, че Microsoft трябва да изнесе value-то си online. Там където започват все повече и повече да го търсят потребителите. Плановете за така наречената модулност на следващият Windows, наречен Windows 7 са точно това. И сега Windows е технически модулен, с микрокод, с модули към kernel-а (SYS файловете), с няколко Layer-а, API-та, Plugin-и, драйвери и приложения. Но не това имат в предвид Microsoft под модулност. Те имат в предвид модулност на дистрибуцията (а не фиксирани цени за пакет както бяха до сега) – и всяка функционалност с отделна цена и активация. Крехък опит за това бе направен с Windows Vista, и по-специално Ultra дистрибуцията. Но единичната му цена бе достатъчно висока да стопира upgrade-тата. В Windows 7 всяка дребна функционалност вероятно ще има отделна цена. Ще се ползва направо online, а в offline режим ще се симулира с API, директно откопирано от Google Gears, което ще бъде интегрирано в Internet Explorer 8-9 за Windows 7. Microsoft дори твърдят, че ще го пуснат за други OS (Linux) и browser-и, с цел да конкурират Google, и да привлекат потребителите на Apple (и Linux). Подобни продукти разработват Yahoo, Apple и дори Mozilla Foundation с Firefox 3 Weave. Алтернативните занимания за носене на печалба са спорно успешни за Microsoft. Например XBOX,който в началото бе успешно продаван, вече бе задминат по печалби и количество от Nintendo Wii, а Sony изглежда изглади проблемите си с разработчиците и има повече игри на опашката си, пък и HD DVD фиаското създава предимство на PS3, поне докато Microsoft не пуснат WiiMote и BluRay XBOX септември месец, както слуховете казват, че се канят да направят. Отделно Online игрите показват, че networking-а и там се превръща в основната движеща сила, и повечето компании за игри започнаха да разработват online игри. Дори се заговори, че ако тенденцията се запази, може game конзолите да изчезнат или да се превърнат в терминални контролерни интерфейси за MMORPG.
Microsoft съзнават, че въпреки, че в момента Online пазара се издържа основно от реклами, той има потенциала да концентрира изключително вниманието на потребителите, и да обезсмисли съществуването и особеното усъвършенстване на Desktop операционните системи, превръщайки ги по същество в терминали. Това движение изглежда го има на всякъде – приложенията за мобилните телефони, игрите (MMORPG), операционните системи, офисните продукти, колаборациите.
Та въпреки, че в краткосрочен план бизнеса на Microsoft е сигурен. В средносрочен и дългосрочен план, Online бизнеса може да се превърне в напълно доминиращ, и ако Microsoft не го завладеят сега, те може да го отдадат на някой друг.
Online бизнеса обаче за сега се превръща в пълно фиаско за компанията, и разрушава нейния потенциал. Всичко което са закупили до момента не е станало златна мина. Дори когато са закупували отделни доминиращи online услуги (например hotmail), Microsoft са успявали да ги умъртвят практически за под 2 години. Отделно интеграцията на Microsoft Live с Windows Vista и с Office 2007 не само, че не се превърна в стъпало, което да изстреля популярността им, но бе една от причините за пазарните проблеми на продуктите, както и за нови разследвания за монополизъм.
Microsoft има остра нужда от система за управление и от услуги с голяма популярност. И това те търсят от Yahoo. Те не само искат рекламите им, и потребителите които ползват услугите им, но те искат и системата на Yahoo, както външна така и вътрешна (управлението, хората), за да не направят поредния hotmail.
Дали Yahoo е залък за Microsoft? Много казват че не е. Това е голяма компания, най-голямата която Microsoft са купували. С коренно различна култура. С коренно различен опит. С хора запалени далеч повече по Unix, отколкото по Windows, такива за които Microsoft олицетворява това, срещу което са се борили с години. Много е вероятно да напуснат, и Microsoft да закупи една куха фирма, а служителите да отнесат част от потребителите, и така да направят покупката на Microsoft изключително опасна (все едно са дали двойна цена, за далеч по-малка част от пазарен дял). Приканванията (на Стив Балмър), че културата на Yahoo ще се запази по Китайски модел – една компания – две култури, за сега изглежда не хваща дикиш. Освен това закупуването на yahoo е толкова изненадващ ход дори за самата Microsoft, против цялата и вътрешна политика и насъскване на служителите срещу всичко “Open” и всичко, което не е “Microsoft”, че много от самите служители (и акционери) на Microsoft са силно притеснени от това сливане, та се наложи Стив Балмър да ходи да успокоява и тях (включително и с изказвания, че няма да закупят yahoo на всяка цена).
От друга страна закупуването без съгласието на борда ще е много тежко. И двете компании ще загубят пазарен дял в караниците и борбите. Служителите вероятно ще се разбягат. Акционерите ще се разбягат, цените на акциите ще паднат. В Yahoo има много отровни хапчета, и бомби срещу насилствено изкупуване, и цената за Microsoft ще излезе вероятно до 3 пъти по-скъпа от първоначално предложената. Да не говорим че повечето големи акционери след разговори с борда на директорите и след обявените печалби, за първи път от две години, са склонни да разменят акциите си срещу поне 35$ на акция.
Борда на директорите на Yahoo пък е също притеснен и в тежка позиция. Без значение дали има сделка или не, те ще си заминат. Защото акционерите им са разделени, и ще трябва успокояване каквото и да се случи. И въпреки, че не вярват в бъдещето на компанията, ако Microsoft дадат поне 35$ цена на акция, те ще трябва да приемат офертата в името на оцеляването на компанията, защото иначе тя ще се разцепи между желаещи да продадат акциите си в кризата, и такива които не искат. Microsoft е предлагала неофициално 41$ цена на акция, преди кризата (преди повече от година). Но от тогава печалбата и на Microsoft и на Yahoo се е обезценила заради слабия долар и рецесията в САЩ, а и няма много консорциуми от банки, които да финансират операцията, дори самият Уорън Бъфет, който участва като трето лице в преговорите по сливането с пари на заем за да се осъществи, не може да си позволи днес да участва при толкова висока цена.
А Microsoft може би могат да успеят и без Yahoo, ако изборите в САЩ се наредят благополучно за тях (те са сред големите спонсори на републиканците, и именно те блокират влизането в ефективност на присъдите им наложени по времето на демократите), и интегрираните Online услуги в Windows 7 не минат за налагане с използване на монополно положение.
Миналата седмица измина ултиматума на Microsoft към Yahoo. Последните играха твърдо и не отговориха (което е естествено, защото искат по-висока цена). Стив Балмър естествено е изпратил писмо още сряда, че се отказва от сделката, както заплаши преди. Защото той също играе твърдо, това са част от преговорите, той не иска, а и не може да си позволи да вдига много цената. Но совалки (включително с участието на Бъфет) са правени непрестанно. Включително в Петък и Събота, далеч след писмото на Балмър. А той публично се е изказвал про-сделката също след това. Google също се намесва в сделката. Говори се дори, че са направили предложение на Yahoo, въпреки че вероятно няма да мине като монополизъм. И въпреки че измина време и се публикуват статии че Microsoft се е отказала, аз не вярвам, че е така. Според мен това е следващата стъпка във войната. Обявяване на мир, преди да стане най-мръсната част, и подготовката и. Ако тя не успее, ще има ново предложение. Така както има в последните 3 години буквално на всеки 6 месеца. И преговорите продължават.
Аз се казвам Делян Делчев, и се размотавам из Българския ИТ свят за добро или за лошо от над 15 години. Роден съм, за който се интересува на 20ти Май 1975-та година.
Тук е моят блог (някой ден да ми го сложат като надгробен камък).
