Vox Populi - Vox Dei

[Edinburgh]

On 12/28/2023 at 6:32 PM, erwin said:

Naravno, od običnog korisnika se može očekivati da će kliktati na gluposti, sistem ni u ludilu ne sme da se sruši kao kula od karata zbog toga.

A obavezni cyber security trening za svo osoblje, polaganje i ponavljanje naucenog na svakih 6 meseci?   Zar firma koja ima bar hiljadu inzenjera nema nesto slicno?  Mogu da razumem da pecenjar nije hteo da plati nesto od toga, ali da niko od pismenih ljudi nije urliknuo - e to je vec malo teze shvatiti.    

[DJ_Vasa]

45 minutes ago, Edinburgh said:

A obavezni cyber security trening za svo osoblje, polaganje i ponavljanje naucenog na svakih 6 meseci?   Zar firma koja ima bar hiljadu inzenjera nema nesto slicno?  Mogu da razumem da pecenjar nije hteo da plati nesto od toga, ali da niko od pismenih ljudi nije urliknuo - e to je vec malo teze shvatiti.    

 

Ja verujem da inženjeri to znaju, ali su problem mastiljare iz administracije kojima je krajnji domet pisanje maila.

 

Znam za slučaj takvog lika u nekoj drugoj državnoj firmi kome kompjuter na poslu skida filmove sa torenta non-stop. Da ga pitaš šta konkretno radi na poslu, ne bi umeo da ti kaže.

[Edinburgh]

54 minutes ago, DJ_Vasa said:

 

Ja verujem da inženjeri to znaju, ali su problem mastiljare iz administracije kojima je krajnji domet pisanje maila.

 

Znam za slučaj takvog lika u nekoj drugoj državnoj firmi kome kompjuter na poslu skida filmove sa torenta non-stop. Da ga pitaš šta konkretno radi na poslu, ne bi umeo da ti kaže.

Svrha obuke je da svi, a narocito mastiljare imaju bar osnovnp znanje o tome sta je no-no.  A mozes da budes siguran da tu ima i inzenjera koji prave gluposti, ili zbog nemara klikcu na ono sto ne bi trebalo, ili odlaze na sajtove gde se lako pokupi nesto lose.  A da je neophodno da postoji sistemska zastita, to je jasno, ima ovde ljudi koji to bas dobro znaju pa ce mozda da se ukljuce.  U normalnoj firmi nije moguce posecivati rizicne sajtove, (narocito  na porno ili torent),  ali moze da se desi  da neko otvori  potencijalno rizican fajl iz emaila, ili  da otkrije svoje ili tudje podatke nekom zlonamernom.  To se danas ne radi na naivan nacin kao ono sa princom iz Nigerije, i phishing majstori su se izvestili.   Stvar je u tome sto kvalitetna zastita poprilicno kosta - mogu da zamislim kako je to u EPS-u u pecenjarevo doba skinuto sa dnevnog reda, ili je ugovor poklonjen nekom ko to objektivno ne moze da izvede. 

[erwin]

 

twitter.com/javniskupovi/status/1741766398295134213

[tomas.hokenberi]

3 hours ago, Edinburgh said:

A obavezni cyber security trening za svo osoblje, polaganje i ponavljanje naucenog na svakih 6 meseci?   Zar firma koja ima bar hiljadu inzenjera nema nesto slicno?  Mogu da razumem da pecenjar nije hteo da plati nesto od toga, ali da niko od pismenih ljudi nije urliknuo - e to je vec malo teze shvatiti.    

Ako pričamo o EPS-u, EPS nema hiljadu IT inženjera, posebno nema toliki broj iskusnih eksperata. Plate inženjera u EPS-u su suviše niske ds bi zadržali kvalitetne IT stručnjake dovoljno dugo. Sa druge strane tehnički informacioni sustemi (SCADA, DCS, PLC, RTU i slični sustemu) u osnovnoj delatnosti upravljanja proizvodnim objrktima nisu bili ugroženi ni "hakovani". Inženjeri koji se bave osnovnim delatnostima (energetikom i proizvodnjom električne energijr) su tražili i dobili obezbeđene sisteme. Međutim ti inženjeri nisu nadležni za baze iz kojih se generišu računi, vodi poslovanje preduzećem i slično. Tamo su nadležni ekonomisti i pravnici kojima podršku pružaju nepopunjeni IT timovi za poslivni IT. 

[Edinburgh]

42 minutes ago, tomas.hokenberi said:

Ako pričamo o EPS-u, EPS nema hiljadu IT inženjera, posebno nema toliki broj iskusnih eksperata. Plate inženjera u EPS-u su suviše niske ds bi zadržali kvalitetne IT stručnjake dovoljno dugo. Sa druge strane tehnički informacioni sustemi (SCADA, DCS, PLC, RTU i slični sustemu) u osnovnoj delatnosti upravljanja proizvodnim objrktima nisu bili ugroženi ni "hakovani". Inženjeri koji se bave osnovnim delatnostima (energetikom i proizvodnjom električne energijr) su tražili i dobili obezbeđene sisteme. Međutim ti inženjeri nisu nadležni za baze iz kojih se generišu računi, vodi poslovanje preduzećem i slično. Tamo su nadležni ekonomisti i pravnici kojima podršku pružaju nepopunjeni IT timovi za poslivni IT. 

U svakom slucaju, ovo je bruka za EPS.  Nigde se i ne kaze da ima hiljadu IT inzenjera - i energeticari, masinci i ostali inzenjeri dobro znaju  o cemu je ovde bila rec. Ako su hakovani poslovni sistemi, tesko bi bilo verovati da IT inzenjeri ali i ostali iz drugih delova EPS-a nisu znali da je njihov  poslovni sistem supalj.  Jednostavno ovde je bilo reci o uskracivanju novca za IT potrebe (i za plate o kojima govoris) se jedne strane, i sa druge strane o indolentnosti onih koji su znali ili su mogli da znaju, ali ih nije bilo briga, jer eto, "nisu nadlezni".  Firma velicine EPS-a bi morala da ima bar SAP ili nesto slicno kao poslovni softver, a da to ne bude zasticeno je tesko i zamisliti. 

Edited January 1 by Edinburgh

[Constantin]

 

[Div]

6 hours ago, Edinburgh said:

U svakom slucaju, ovo je bruka za EPS.  Nigde se i ne kaze da ima hiljadu IT inzenjera - i energeticari, masinci i ostali inzenjeri dobro znaju  o cemu je ovde bila rec. Ako su hakovani poslovni sistemi, tesko bi bilo verovati da IT inzenjeri ali i ostali iz drugih delova EPS-a nisu znali da je njihov  poslovni sistem supalj.  Jednostavno ovde je bilo reci o uskracivanju novca za IT potrebe (i za plate o kojima govoris) se jedne strane, i sa druge strane o indolentnosti onih koji su znali ili su mogli da znaju, ali ih nije bilo briga, jer eto, "nisu nadlezni".  Firma velicine EPS-a bi morala da ima bar SAP ili nesto slicno kao poslovni softver, a da to ne bude zasticeno je tesko i zamisliti. 

 

Ne znam šta imaju od opreme i softvera niti kako su dodeljena prava pristupa, i obrade, prisećam se svojih kontakata sa ERCom u EDB, pre više od 50 godina. EDB je bila jedna od prvih firmi koja je prešla na elektronsku obradu podataka, nisam imao pristup u prostorije gde se nalaze "mašine" po priči znam da su oidaci čuvai na magnetnim trakama a unošeni su pomoću bušenih kartica, sam sam na karticama nekom olovkom označavao određena polja, brojke, loje je mašina posle fizički bušila i onda su kartice ubacivane u mašinu koja je učitavala podatke. Nekako u to vreme formiran je Infostan sa idejom da objedini sva komunalna preduzeća, odnosno podatke za napau usluga potrošačima, svi su ušli u taj sistem osim EDB, tada su imali efikasniji obračunod Infostana, brži pouzdaniji, ređe su se kvarili.

Kasnije, u sasvim drugačijem sistemu, registrovao sam se za uvid u račune i potrošnju, pre 12-13 godina, u jednom momentu sam uneo pogrešnu lozinku 3x, i više nisam mogao da, ne da pokušam da se logujem već ni da priđem stranici za logovanje, moj kom je upamćen kao potencijalno opasan, morao sam da pišem tehničkoj podršci, razmenio nekoliko mejlova, rešili smo problem ali ostao mi je utisak da su preterali sa zaštitom, toliko paranoično štićenje podaraka koje mogu da koristim samo da njima platim račun, dok u banci ako napravim sličnu grešku samo pozovem i dam osnovne podatke, za par minura imam ponovo pristup. 

Ne znam, možda je bezbednosni propust nastao ovim novim izmenama pristupa, od pre nekoliko meseci, nude nekie grafikone potrošnje, pregled računa i sl, ali i dale račune dostavljaju i u na papiru, da samo troškove slanja papirnih računa prebace na unapređenje bezbednosti, možda ne bi imali problem koji sada imaju. Cenim da samo štampanje i distribucija računa nose mesečno barem 1.000.000 evra.

Ostaje i mogućnost "diverzije" iznutra, možda neko dokazuje da je u pravu kada tvrdi da podaci nissu bezbedni ili da je dobavljač nepouzdan.

 

[tomas.hokenberi]

10 hours ago, Edinburgh said:

U svakom slucaju, ovo je bruka za EPS.  Nigde se i ne kaze da ima hiljadu IT inzenjera - i energeticari, masinci i ostali inzenjeri dobro znaju  o cemu je ovde bila rec. Ako su hakovani poslovni sistemi, tesko bi bilo verovati da IT inzenjeri ali i ostali iz drugih delova EPS-a nisu znali da je njihov  poslovni sistem supalj.  Jednostavno ovde je bilo reci o uskracivanju novca za IT potrebe (i za plate o kojima govoris) se jedne strane, i sa druge strane o indolentnosti onih koji su znali ili su mogli da znaju, ali ih nije bilo briga, jer eto, "nisu nadlezni".  Firma velicine EPS-a bi morala da ima bar SAP ili nesto slicno kao poslovni softver, a da to ne bude zasticeno je tesko i zamisliti. 

Inženjeri mašinstva i elektro-energetike nisu kvalifikovani da donose odluke ili preporuke vezane za cyber-security osim u skladu sa standardima domena (koji su ispoštovani). Većina inženjera EPS koji se bave primarnim delatnostima nema ni uvid i nadležnost u domenu poslovnih informacionih sistema. Sve i da su dali neke primedbe i predloge poslovodstvo bi ih ignorisalo ako nisu u domenu delatnosti. E sad zašto EPS nema IT department u obima  i kvaliteta u skladu sa veličinom i značajem delatnosti može se zahvsliti 12 godina vlasti SNS-a i partijskom kadriranju u kombinaciji sa populističkim merama ograničavanja plata svima, uz zapošljavanje nestručnih, partijskih aparatčika u administraciji i drugim neprimarnim delatnostima. 

[Kronostime]

24 minutes ago, tomas.hokenberi said:

Inženjeri mašinstva i elektro-energetike nisu kvalifikovani da donose odluke ili preporuke vezane za cyber-security osim u skladu sa standardima domena (koji su ispoštovani). Većina inženjera EPS koji se bave primarnim delatnostima nema ni uvid i nadležnost u domenu poslovnih informacionih sistema. Sve i da su dali neke primedbe i predloge poslovodstvo bi ih ignorisalo ako nisu u domenu delatnosti. E sad zašto EPS nema IT department u obima  i kvaliteta u skladu sa veličinom i značajem delatnosti može se zahvsliti 12 godina vlasti SNS-a i partijskom kadriranju u kombinaciji sa populističkim merama ograničavanja plata svima, uz zapošljavanje nestručnih, partijskih aparatčika u administraciji i drugim neprimarnim delatnostima. 

Dodaj na tih 12 godina pod SNS kadriranjem i 20+ godina prethodnog isto takvog kadriranja i onda nece biti cudno kako se takve stvari desavaju.

Ne samo u EPS nego i u poprilicnom broju javnih preduzeca.

Edited January 2 by Kronostime

[Helena]

"Usvojena Vučićeva inicijativa, 8. januar neradni dan" 

Na kraju godine smo dobili spisak neradnih dana u 2024. i napravila sam januarski raspored za moju ambulantu.

Sad je na vajber grupi izašlo da će biti plaćeni praznični sati.

Očekujem meku inicijativu vlade RS da proglasi 5. mart za državni praznik uz neku palicu koja će putovati Soko vozovima da se preda Predsedniku na kuli BW.

Stay tuned 

[Klotzen]

Samo preporuka, znači niko nije obavezan. To će se najverovantije završiti tako što će državni sektor i možda neke firme koje najviše sa državom rade da proglase to kao neradan dan. No on je još jednom "heroj nacije" jer nas je častio slobodnim danom ali zli poslodavci ne daju.

[Constantin]

Puno razgovetnije od većine poslanika u srpskom parlamentu.

 

 

[40Wins]

 

 

Jes da su ih izbusili u Banjskoj, ali umeju lepo da biju. 

[Constantin]

4 minutes ago, 40Wins said:

 

 

Jes da su ih izbusili u Banjskoj, ali umeju lepo da biju. 

 

Ja bih malo uzeo s rezervom da je to "služba".....pre će biti da je to formacija tipa "Banjska". Na stranu to što mu baš i nije "za posao" da odaje počast liku, zlikovcu i banditu, koji Hamasovski žrtvovao porodicu, pre svega decu, ali u državi koja aplicira da bude deo evropske porodice ovako nešto je nedopustivo. Stepen veće odgovornosti je taj, ako je tu "služba" umešala prste. što je razlog više za demontiranje iste i refrešovanje u modernu agenciju. Znači, ne isključujem ništa i verziju dogadjaja.

[tomas.hokenberi]

On 1/2/2024 at 9:31 AM, Kronostime said:

Dodaj na tih 12 godina pod SNS kadriranjem i 20+ godina prethodnog isto takvog kadriranja i onda nece biti cudno kako se takve stvari desavaju.

Ne samo u EPS nego i u poprilicnom broju javnih preduzeca.

Sarađivao sam sa EPS-om, i firmama nastalim od EPS u procesu deregulacije (EMS), u domenu upravljačkih informacionih sistema od 1995, i moj je utisak da ni u doba Slobodana Miloševića partijsko kadriranje nije zalazilo u domen struke i osnovnih delatnosti ispod prvog i dela drugog ešalona direktora, posebno u IKT i bazičnim delatnostima. Ni SPS ni DOS se nije mešao u izbor kadrova nadležnih za IKT i osnovne delatnosti, njihovi generalni direktori nisu uslovljavali pozicije rukovodilaca tehničkih službi članstvom u respektivnim strankama, za razliku od SNS vlasti koju jedino sprečava da u svim službama postavi partijske poslušnike samo to što nemaju (dovoljno) iole kvalifikovanih kadrova za ta mesta, a pomalo se plaše (političkih) posledica ako dođe do potpunog kolapsa sistema usled nesposobnosti njihovih kadrova. Zato ih uglavnom guraju u adminustraciju, pravne i finansijske službe i slično. Već su se opekli sa roštildžijom koga su inženjeri EPS-a par godina ranije opomenuli šta će se desiti ako se ne pripreme nova nalazišta uglja (višegodisnji proces) na vreme, i koji je bio obavešten o predstojećim problemima unapred, ali je sve to krio, ne samo od javnosti, već i od vlade i svojih SNS bosova. IKT EPS-a je loše plaćen i kadrovski nepopunjen, a posebno je loša situacija u domenu poslovnih informacionih sistema (PIS) koji su bili predmet hakovanja, gde gomile informatički nedovoljno obučenih partijski zaposlenih kadrova koriste često zastarelu opremu i operativne sisteme ( ponegde se još koriste Windows XP radne stanice), sa komplikovanom ptocedurom nabavke opreme i softvera, bez dovoljno IT kadrova, koji se često menjaju i kratko ostaju tako da dobar deo kIT kadra ni ne poznaje dobro sopstvene informacione sisteme pošto su tek došli i neiskusni i gledaju da što pre uteknu na značajno bolje pkaćena radna mesta, koji bi obučavali korisnike u domenu informacione bezbednosti katastrofa je bila samo pitanje vremena.

[Smrtokapa]

Zanimljivo je kako albanski (verovatno) botovi šire ovu vest o Sanduletu i prikazuju ga kao nekog bitnog opozicionara.

 

Koliko god da su SNS i Vučić odvratni i kriminalni, razni albanski lobisti ga ponekad baš preteraju:

 

Spoiler

 

Edited January 5 by Smrtokapa

[Helena]

Taj Gunter je čestitao Božić ispred džamije.

[Kronostime]

Gunter? Dajte, bre, ljudi - on i Irina Kranjska Siedhanova su veca sprdnja na tviteru i od ovih nasih nesrecnika.

 

[DJORDJE]

13 hours ago, tomas.hokenberi said:

Sarađivao sam sa EPS-om, i firmama nastalim od EPS u procesu deregulacije (EMS), u domenu upravljačkih informacionih sistema od 1995, i moj je utisak da ni u doba Slobodana Miloševića partijsko kadriranje nije zalazilo u domen struke i osnovnih delatnosti ispod prvog i dela drugog ešalona direktora, posebno u IKT i bazičnim delatnostima. 

To je i moje iskustvo iz PTT-a , danasnjeg Telekoma u periodu 1987-1991, padali su direktori, ali se dalje od toga nisu mesali.

[tomas.hokenberi]

1 hour ago, Kronostime said:

Gunter? Dajte, bre, ljudi - on i Irina Kranjska Siedhanova su veca sprdnja na tviteru i od ovih nasih nesrecnika.

 

I na youtube-u. Pomenuti Gunter ima kanal.

[tomas.hokenberi]

23 hours ago, Klotzen said:

Samo preporuka, znači niko nije obavezan. To će se najverovantije završiti tako što će državni sektor i možda neke firme koje najviše sa državom rade da proglase to kao neradan dan. No on je još jednom "heroj nacije" jer nas je častio slobodnim danom ali zli poslodavci ne daju.

Svi moji poznanici koji rade u raznim privatnim firmama u IT sektoru su još u četvrtak dobili obaveštenja da je 8.1 neradan, a ako je neko uzeo odmor u tom periodu da će im biti vraćen. U drzavnom Institutu u kom radim su većali do juče da li će biti neradan.

[Klotzen]

Moja firma, koja ima oko 2000 radnika, radi uredno. Poslali nam mail da je 08.01. radan dan pošto je bilo šaljivdžija koji su govorili da se ne radi. Što se tiče privatnih firmi čuo sam da je dosta banaka odlučilo da ne rade.

[Constantin]

Kod moje supruge, JKP, bilo jevećanje do 13,00...prsudilo je to da je instrukcija-preporuka, ko radi - plaća se kao rad u dane državnog praznika. Više vole da ne plate radniku, nego 'leba da jedu i eto....neradni dan.

[tomas.hokenberi]

1 hour ago, Klotzen said:

Moja firma, koja ima oko 2000 radnika, radi uredno. Poslali nam mail da je 08.01. radan dan pošto je bilo šaljivdžija koji su govorili da se ne radi. Što se tiče privatnih firmi čuo sam da je dosta banaka odlučilo da ne rade.

Domaći vlasnik?