bezpieczeństwo

Z pamiętnika prowadzącego zajęcia dydaktyczne na uczelni: ćwiczenia z autografu

Dydaktyka na wyższej uczelni może sprawiać pewną satysfakcję związana z obcowaniem ze studentami. Można do tego podchodzić również w kategoriach realizowania ambicji zainfekowania umysłów następnych pokoleń własnymi przemyśleniami, spostrzeżeniami. Inni pewnie widzą w tym możliwość realizowania własnych projektów badawczych, porządkujących ten lub innych fragment wiedzy ludzkiej. Robią w nauce. Wielu nie traktuje tego w Polsce jako podstawowego źródła utrzymania, bo takie są realia finansowania nauki w Polsce. A ja ten wpis chcę poświęcić czemuś innemu: sposobowi, w jaki prowadzący zajęcia dokumentuje wyniki studentów. Liczę, że może ktoś z tym coś zrobi, bo ja nawet nie wiem, do kogo miałbym się zwrócić przedstawiając problem. Zatem zwracam się w tej sprawie do wszechświata.

Zwrot akcji w projekcie pl.ID i zmiany personalne w MAiC

Zwrot akcji w sprawie projektu pl.ID, czyli elektronicznego dowodu osobistego. Wobec "różnicy w koncepcji" do dymisji podali się podsekretarz stanu w Ministerstwie Administracji i Cyfryzacji Piotr Kołodziejczyk, a także dyrektor Centrum Projektów Informatycznych dr Zbigniew Olejniczak oraz jego zastępca, dr Mariusz Grajek.

Przejmujemy państwo: skąd wziąć statystyki oglądalności poszczególnych serwisów administracji publicznej?

Przy okazji przyglądania się temu, co wiadomo o stronach rządowych (a to w ramach społecznej inwentaryzacji serwisów, by można było części z nich się pozbyć w celu racjonalizacji wydatków publicznych i narzucenia jakichś warunków ewaluacyjnych; por. Przejmujemy państwo: początek społecznej inwentaryzacji), okazuje się, że i tu wychodzi ACTA na wykresach. Same wykresy nie są doskonałe, bo nie mając dostępu do "twardych danych" postanowiłem sięgnąć do serwisu Alexa.com, aby dowiedzieć, się, co tam wiedzą o polskiej administracji publicznej. Publicznie dostępne raporty Alexa.com nie są doskonałe. Dane opierają się na szacunkach, spekulacjach. No, ale byłem ciekawy.

Administracja publiczna w Polsce pomaga budować Google profile obywateli

Ponieważ od pewnego czasu w wielu tekstach można było przeczytać alarmujące "przypomnienia" dotyczące "usunięcia historii wyszukiwania" z Google wiele osób pewnie dowiedziało się w ten sposób, że Google dziś wprowadza "nową, jednolitą politykę prywatności". W efekcie konsolidacji zasad dot. prywatności spółka będzie mogła wykorzystać dane pozyskane w jednym serwisie wraz z danymi z innego swojego serwisu. W efekcie będzie mogła budować pełniejszy profil użytkowników. Ja zaś się zastanawiam dlaczego właściwie twórcy stron internetowych polskiej administracji publicznej decydują się na to, by przekazywać spółce Google informacje o obywatelach, którzy odwiedzają te strony?

O "domenach narodowych" w poselskich założeniach do ustawy

Myślę, że trzeba odnotować ogłoszone w styczniu "Założenia ustawy o zmianie ustawy o godle, barwach i hymnie Rzeczypospolitej Polskiej oraz o pieczęciach państwowych". Jest to projekt, który animuje poseł Kazimierz M. Ujazdowski (PiS). Zwracam na to uwagę, ponieważ to jakby dalszy ciąg historii, którą opisałem w tym serwisie w szeregu tekstów, m.in. O domeny polska.pl i poland.pl starało się MSZ, czy Dzierżawa polska.pl i poland.pl. Nie mam pojęcia, czy posłom opozycji udałoby się przeforsować w Sejmie swoje propozycje legislacyjne, pewnie nie. Ale skoro założenia się pojawiły, to odnotuję. Dyskusja o domenach w Polsce nadal trwa, a to jeden z elementów tej dyskusji.

Przejmujemy państwo: początek społecznej inwentaryzacji

W czasie posiedzenia Rady Informatyzacji, które odbyło się 15. lutego, istotnie zaproponowałem, by "stworzyć spójne kryteria, jakimi mają się rządzić strony internetowe administracji publicznej, i dwie trzecie wyciąć w pień, bo to marnowanie pieniędzy i traci się na wiarygodności informacji". To nie nowa koncepcja, a jedynie sięgnięcie do wzorców z Wielkiej Brytanii (por. Brytyjski rząd policzył koszty i zdecydował, że zamknie 3/4 rządowych serwisów internetowych). W Wielkiej Brytanii te prace trwają od lat. Tamtejszy raport pt. "Central Government websites 2009-10" był tylko jednym z elementów dyskusji, która niedawno zaowocowała pierwszymi próbami z jednym spójnym serwisem administracji rządowej (por. Jeden uczciwy serwis rządu zamiast chmury witryn marketingu politycznego ministrów). U nas w Polsce nie wiemy ile mamy internetowych serwisów rządowych, nie wiemy ile one kosztują, prawdopodobnie nie ma zbiorczych informacji na temat tego jaką mają oglądalność, a więc trudno ocenić czy są rzeczywiście potrzebne. Nie ma też - jak się wydaje - spójnej polityki państwa w sferze tworzenia takich serwisów. W Wielkiej Brytanii serwis rządowy nie może powstać, jeśli nie zostanie pozytywnie zaopiniowany przez the Cabinet Office Efficiency Board.

Walka o dostęp do statystyk stosowania retencji oraz kontroli operacyjnej (cd.)

Na stronach Helsińskiej Fundacji Praw Człowieka znaleźć można informacje o 1) uchyleniu przez WSA decyzji Komendanta Głównego Policji odmawiającej udostępnienia informacji publicznej red. B. Wróblewskiemu na temat danych statystycznych dotyczących retencji danych oraz 2) uchyleniu przez WSA decyzji Szefa CBA umarzającej postępowanie z wniosku HFPC o udostępnienie statystyk dotyczących kontroli operacyjnych, w tym m.in. stosowania podsłuchu, prowadzonych przez CBA (sygn. II SA/Wa 2695/11).

Odpowiedź od rzecznika prasowego ABW (jak wiarygodnie informować o ew. atakach na infrastrukturę?)

Jak wiadomo poprosiłem rzecznika prasowego ABW o komentarz dot. podanych przez rzecznika prasowego MKiDN informacji o ataku na strony ministerstwa. Otrzymałem dziś odpowiedź: "Uprzejmie informuję, iż oceny dotyczące zabezpieczeń poszczególnych witryn administracji rządowej kierowane są wyłącznie do adresata – tj. organu administracji rządowej, który zwrócił się do ABW z wnioskiem o jej dokonanie. Agencja przekazuje jego przedstawicielom szczegółowe informacje oraz ewentualne zalecenia. Ogólne dane dotyczące stanu zabezpieczenia witryn rządowych znajdują się w cyklicznie w publikowanych Raportach o stanie bezpieczeństwa cyberprzestrzeni RP, przygotowywanych przez zespół CERT.GOV."

Przesłałem pytania dot. ataku na MKiDN do rzecznika prasowego ABW

W związku ze swoją dość emocjonalną reakcją na wieść o atakach na infrastrukturę MKiDN (por. Zainteresowanie ludzi, a "atak" (puszczają mi nerwy)), jak tylko się trochę uspokoiłem i zacząłem oddychać normalnie, zwróciłem się do rzecznika prasowego ABW z uprzejmą prośbą o potwierdzenie, zaprzeczenie, względnie skomentowanie informacji podawanych przez PAP za rzecznikiem MKiDN, a dotyczących ataku na tą infrastrukturę. Jeśli uzyskam odpowiedź - opublikuję ją w serwisie.

Zainteresowanie ludzi, a "atak" (puszczają mi nerwy)

Czytam tu oświadczenie MKiDN na temat "ataku, ponad 25 milionów połączeń" i mi ręce opadają. Boję się, że zupełnie nieprzygotowane informatycznie do udostępniania informacji publicznej Ministerstwo Kultury i Dziedzictwa Narodowego, nie mając też - jak uważam - możliwości oceny swojej własnej infrastruktury, postanowiło mówić o ataku. Ale dziennikarze - jak uważam - powinni zacząć pytać o to, kto hostuje strony MKiDN, na jakich warunkach (ew. limity transferu), gdzie stoi serwer, jak przygotowane są strony ministerstwa (czy zoptymalizowane w taki sposób, by użytkownik korzystający z przeglądarki, po wciśnięci F5 (refresh) nie powodował lawiny niepotrzebnych zapytań serwera). Uważam, że strony MKiDN zamówiono i przyjęto opierając się na kryterium "mają być ładne", piękno jest w oku patrzącego, który trzyma portfel i w drugiej ręce pióro do podpisania kontraktu, a to nie jest kryterium o najwyższym priorytecie przy udostępnianiu informacji publicznej obywatelom. Takie strony w pierwszej kolejności powinny być dostępne, zoptymalizowane ze względu na racjonalne gospodarowanie zasobami (np. strona powinna być tak przygotowana, by użyte skrypty nie generowały nadmiernych, niepotrzebnych zapytań do bazy danych, tym samym obciążenia serwera, a w konsekwencji odmówienia przez ten serwer współpracy ze wszechświatem).
Aktualizacja: gdy się trochę uspokoiłem Przesłałem pytania dot. ataku na MKiDN do rzecznika prasowego ABW (w linkowanej tu notatce przepraszam czytelników za mój brak profesjonalizmu).