Zainteresowanie ludzi, a "atak" (puszczają mi nerwy)

Czytam tu oświadczenie MKiDN na temat "ataku, ponad 25 milionów połączeń" i mi ręce opadają. Boję się, że zupełnie nieprzygotowane informatycznie do udostępniania informacji publicznej Ministerstwo Kultury i Dziedzictwa Narodowego, nie mając też - jak uważam - możliwości oceny swojej własnej infrastruktury, postanowiło mówić o ataku. Ale dziennikarze - jak uważam - powinni zacząć pytać o to, kto hostuje strony MKiDN, na jakich warunkach (ew. limity transferu), gdzie stoi serwer, jak przygotowane są strony ministerstwa (czy zoptymalizowane w taki sposób, by użytkownik korzystający z przeglądarki, po wciśnięci F5 (refresh) nie powodował lawiny niepotrzebnych zapytań serwera). Uważam, że strony MKiDN zamówiono i przyjęto opierając się na kryterium "mają być ładne", piękno jest w oku patrzącego, który trzyma portfel i w drugiej ręce pióro do podpisania kontraktu, a to nie jest kryterium o najwyższym priorytecie przy udostępnianiu informacji publicznej obywatelom. Takie strony w pierwszej kolejności powinny być dostępne, zoptymalizowane ze względu na racjonalne gospodarowanie zasobami (np. strona powinna być tak przygotowana, by użyte skrypty nie generowały nadmiernych, niepotrzebnych zapytań do bazy danych, tym samym obciążenia serwera, a w konsekwencji odmówienia przez ten serwer współpracy ze wszechświatem).
Aktualizacja: gdy się trochę uspokoiłem Przesłałem pytania dot. ataku na MKiDN do rzecznika prasowego ABW (w linkowanej tu notatce przepraszam czytelników za mój brak profesjonalizmu).

Uważam, że Ministerstwu Kultury i Dziedzictwa Narodowego brak kultury tworzenia stron internetowych. Poza tym, co w tym serwisie powtarzam nieustannie - ważniejsze dla mnie jest to, by istniał jeden spójny serwis rządu, niż by świeciło sobie w Sieci wiele różnych stron ministerialnych, na których, niczym Mona Lisa, uśmiecha się do wszystkich głowa tego czy innego ministra. Jeśli jednak nie możemy jeszcze doprowadzić, by silosowe księstewka resortów były zintegrowane w ramach jednego organizmu państwowego, to chociaż postulujmy usunięcie bezsensownej i nieracjonalnej praktyki tworzenia stron własnych i BIP-ów. Strona, na której mają być dostępne informacje publiczne ministerstwa nie jest stroną ministra, tylko obywateli. Ma być dla nich dostępna. Ma być przygotowana fachowo, ma stać na łączu, który potrafi obsłużyć zainteresowanie opinii publicznej.

Minister Zdrojewski na stronie MKiDN

Dziś nie jest to najbardziej przeze mnie oczekiwany zasób, który strona mająca udostępniać informacje publiczne obywatelom powinna prezentować. Skoro ktoś teraz czyta tą notatkę, to mój serwer otrzymał kilkadziesiąt zapytań, by wyświetlić wszystkie zasoby tworzące niniejszą stronę. Te dziesiątki zapytań mnożyć trzeba przez zainteresowanych. Również zapytania o powyższą grafikę. Grafika również swoje waży. I wysyca limity transferu, jeśli ktoś ma założone takie limity.

Ministerstwo (a na pewno dziennikarze, którzy chcą mieć coś wspólnego z rzetelnością) powinno rozważyć, czy problemem dostępności stron tego ministerstwa nie wynika z tego, że gigantyczna grafika z sylwetką ministra, która pojawia się na pierwszym planie (z Janko Muzykantem na drugim), a także liczne graficzne bajery, loga, bullety, nie ważą łącznie zbyt wiele (co powoduje dodatkowe wysycenie łącza). Wszyscy powinni postawić sobie pytanie, czy te liczne, zagnieżdżone pliki na stronach ministerstwa, zagnieżdżone tam niezależne skrypty, każdy odwołujący się do bazy niezależnie, nie powodują dodatkowych zapytań serwera o pliki, o gromadzone w bazie danych zmienne, kawałki kodu (każdy ten element ma znaczenie dla dostępności serwera) i czy dziś rzeczywiście obywatele chcący zapoznać się z dokumentami na temat ACTA chcą widzieć raczej te właśnie dokumenty, czy uśmiechającą się twarz ministra i poczuć feeling designerski kreatora strony, nad zamówieniem i odbiorem której nie siedział żaden z fachowców od tworzenia dostępnych i zoptymalizowanych ze względu na zasoby serwisów internetowych.

Piszę wprost i staram się łopatologicznie pokazać w czym jest problem. Jeszcze przed opublikowaniem przez MKiDN tych stanowisk napisałem na Twitterze: "Mam nadzieję, że MKiDN nie opublikuje ponownie plików po 25MB bo znów im padnie serwis". Bo tak było poprzednim razem (por. Proszę o spokój. Nie było żadnego ataku, przynajmniej początkowo.). Ktoś, najwyraźniej zupełnie pozbawiony wyobraźni, całkiem bez świadomości informacyjnej, opublikował poprzednim razem plik mający 25 MB. Ten sam plik, po jego zoptymalizowaniu, krążył sobie spokojnie wśród obywateli. Po zoptymalizowaniu miał 2,8 MB, a dodatkowo wzbogacony było o warstwę tekstową (OCR), o której samo ministerstwo nie pomyślało. PablO tłumaczy to łopatologicznie: jeśli ministerstwo ma limit dobowy 50 GB danych, a to ministerstwo na swoim serwerze udostępnia plik o wadze 24 MB (plik ważył 25 MB, ale zostawię wyliczenie komentatora), to dla wyczerpania limitu dobowego wystarczy niecałe 2100 pobrań. Zainteresowanych ludzi jest więcej. Znacznie więcej. I te pliki, które ministerstwo publikuje, to nie jedyne, do których za każdym "odpytaniem przeglądarki" odwołuje się serwer obsługujący ministerstwo. Przeglądarka usiłuje pobrać plik html z indeksem, prosi o plik z głową ministra, prosi o pliki z przeróżnymi bajeranckimi graficzkami i setką niezoptymalizowanych skryptów. Baza danych wariuje, dyski serwera mielą coraz wolniej, wszystko staje.

Ręce mi opadają, jak czytam - tu cytat za Gazetą prawną i tekstem Strona internetowa ministerstwa kultury ponownie zablokowana przez hakerów - od ACTA?:

"Zgodnie z deklaracją pana premiera od wczoraj na stronie internetowej ministerstwa kultury (mkidn.gov.pl) publikowane są instrukcje negocjacyjne dla przedstawicieli Polski na posiedzenia organów przygotowawczych Rady Unii Europejskiej, podczas których dyskutowane było stanowisko UE dotyczące ACTA. W związku z trwającym od wczoraj atakiem DDoS na łącza internetowe MKiDN, dostęp do strony internetowej ministerstwa oraz obsługa poczty elektronicznej jest bardzo utrudniona. Obciążenie łącza wynosi obecnie 99,9 proc., a firewall odrzucił od wczoraj od godz. 20, ze względu na atak, ponad 25 milionów połączeń. Ilość połączeń przyjętych wynosi około 4 tys. - standardowa ilość połączeń w ciągu całego dnia wynosi około dwóch milionów" - poinformował PAP w środę rzecznik ministra kultury Maciej Babczyński.

To jest przecież jakieś informatyczne przedszkole. Tłumaczenie tego, co się dzieje "atakiem", w sytuacji, w której pół Polski czeka na pliki, pliki są w PDF-ach, ważą swoje (chociaż mniej, niż ten pierwszy plik PDF z wnioskiem ministerialnym w sprawie uchwały Rady Ministrów na temat ACTA, który już tu linkowałem i komentowałem, a on na serwerze ministerialnym nadal przecież gdzieś tam jest ten plik i ileśset linków do niego cały czas prowadzi i ileśset (tysięcy?) ludzi usiłuje go nadal pobrać, poza tymi, którzy chcą pobrać te nowe pliki) powoduje, że nagła krew mnie zalewa...

Nie trzeba być geniuszem, żeby zorientować się, że tak lamersko przygotowane strony po prostu są elementem estetycznej fanaberii gospodarza lub osób działających na jego rzecz, a nie narzędziem do skutecznego, realnego, rzetelnego, zgodnego z prawem, udostępniania informacji publicznej obywatelom.

Przy tekście pt. ACTA: media ostrożnie w sprawie instrukcji, ale serwer MKiDN leży pod wpływem obywatelskiego zainteresowania są linki do "społecznych mirrorów", a nawet torreny, przez które, za pośrednictwem tej bandyckiej, złodziejskiej sieci Peer-2-Peer obywatele wymieniają się dokumentami rządowymi, by móc się z nimi zapoznać.

Jeśli ministerstwo nie umie robić stron internetowych, to może chociaż niech udostępni pliki torrentami.

PS
Zagotowałem się tym "atakiem" i pewnie - jak mi przejdzie - będę żałował tego, co tu napisałem w przypływie emocji. Ale napisałem.

PPS
Proszę mnie poprawić, ale moim zdaniem wszystkie pliki tworzące jedynie stronę główną MKiDN (56 plików) ważą łącznie 817 KB. W treści strony odwołania do OpenX 2.8.5, URL-e do "podstron" są tworzone w oparciu o zapytania do skryptu wyszukiwania (a więc "mielą po bazie danych"), np. searchresult=1&sstring=ACTA. Co ciekawe - serwis korzysta z google-analytics...

PPPS
Żeby było wszystko jasne - nie mam narzędzi, by twierdzić stanowczo, że ktoś nie puka w serwer MKiDN (musiałbym mieć wgląd w logi i inne dane). Interpretuje jedynie puszczone do PAP oświadczenie i to co widzę na stronach. Ale jeśli ktoś mówi o "ataku", to wolę przeczytać na ten temat oświadczenie rządowego CERT, nie zaś oświadczenie rzecznika prasowego ministerstwa. To nic osobistego. I o taki komentarz z CERT.gov.pl poprosiłem.

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

Faktycznie, śmiech na sali

Nie mam żadnego certyfikatu, ale też nie mogę powiedzieć, że się na tym nie znam. Popatrzyłem sobie chwilę temu nasze rządowe wytyczne w tym zakresie.

http://cert.gov.pl/portal/cer/9/514/Wytyczne_w_zakresie_ochrony_portali_informacyjnych_administracji_publicznej_wpro.html

Pierwsze wrażenie jest takie, że wytyczne napisał jakiś urzędnik bez ogłady który nie potrafi się podpisać pod tym co sam spłodził (dokument jest skanowany). Blokowanie TORa i podobnych rozwiązań to oczywiście dziecinada. Połączenie takie są raczej powolne i do ataku typu DoS się raczej nie nadają. Ataki takie realizowane są raczej przez botnety. Za pomocą TORa mógł się ktoś włamywać do panelu administracyjnego (admin, admin1 - to chyba przejdzie do historii IT). Oczywiście w takim wypadku działa konkretna, zazwyczaj inteligentna osoba i blokowanie TORa jej nie zatrzyma. Idąc dalej, hosting na obcych serwerach w przypadku domeny gov.pl to dziecinada - nie ma możliwości reagowania na zdarzenia. Całość zaleceń jest zresztą wyjątkowo chaotyczna. Moim zdaniem powinien powstać zespół fachowców którzy dysponując odpowiednimi środkami przygotowali by platformę dla rządowych stron www (domena gov.pl). Platforma powinna przewidywać zastosowanie bezpiecznych rozwiązań (systematycznie aktualizowane oprogramowanie uznawane za bezpieczne). Dodatkowo powinna być zapewniona niezawodność (dublowanie serwerów i łączy), monitorowanie wszystkich zdarzeń oraz koniecznie powinno być filtrowanie ruchu na poziomie sprzętowego certyfikowanego firewalla. Po instalacji takiej platformy przeprowadzony powinien być audyt bezpieczeństwa. Oczywiście audyt powinien odbywać się też co jakiś czas. A co teraz mamy? Teraz mamy śmiech na sali ...

Chwilę temu sprawdziłem gdzie też nasze Ministerstwo Kultury ma serwis www
Name: www.mk.gov.pl
Address: 91.209.141.26
inetnum: 91.209.141.0 - 91.209.141.255
netname: MKIDN-NET
descr: Ministerswo Kultury i Dziedzictwa Narodowego
country: PL

Czyli oni mają nawet swoje łącza i pewnie nawet własne serwery (nie sprawdzę jakie, bo właśnie nie działają)

Bo już np.
www.msz.gov.pl
Name: msz-b.akonet.pl
Address: 178.32.205.29
inetnum: 178.32.200.0 - 178.32.207.255
netname: PL-OVH
descr: OVH Sp. z o. o.
country: PL

O ile pamiętam OVH ma serwery we Francji. Nie chce mi się tego nawet komentować dalej bo to już jest kopanie leżącego.

P.S.
jako ciekawostkę może wspomnę, czytałem gdzieś kiedyś, że cały ruch TORa jest przesyłany przez serwery CIA.

Chwilę temu sprawdziłem

Chwilę temu sprawdziłem gdzie też nasze Ministerstwo Kultury ma serwis www
Name: www.mk.gov.pl
Address: 91.209.141.26
inetnum: 91.209.141.0 - 91.209.141.255
netname: MKIDN-NET
descr: Ministerswo Kultury i Dziedzictwa Narodowego
country: PL

Czyli oni mają nawet swoje łącza i pewnie nawet własne serwery (nie sprawdzę jakie, bo właśnie nie działają)

Posiadanie własnego AS-a nie oznacza posiadania własnych serwerów czy też własnego łącza.

Naprawdę

jako ciekawostkę może wspomnę, czytałem gdzieś kiedyś, że cały ruch TORa jest przesyłany przez serwery CIA.

Kod źródłowy nie wskazuje, by oprócz [domyślnie] trzech hopów połączenie przechodziło przez jakieś inne serwery - orientujesz się na jakiej zasadzie to działa?

TOR

jako ciekawostkę może wspomnę, czytałem gdzieś kiedyś, że cały ruch TORa jest przesyłany przez serwery CIA.

Gdzieś dzwonią, ale nie wiadomo w którym kościele ;)
1) Działanie sieci TOR polega m.in. na tym, ze nie ma żadnego pojedynczego miejsca przez które przechodzi cały ruch - więc choćby z tego względu "cały ruch" TOR-a nie może przechodzić przez serwery CIA ;)
2) ponieważ każdy może postawić serwer TOR-a, jest nawet dość prawdopodobne, że takie instytucje jak CIA również je posiadają
3) operator "zwykłego" serwera TOR-a, czyli będącego w środku trasy przebiegu danych, a nie na wyjściu do "normalnej" sieci, widzi tylko nieczytelny strumień danych płynący przez jego serwer, i nie wie nawet skąd dokąd te dane płyną - zna tylko poprzedni serwer TOR-a, z którego te dane przyszły, i następny, do którego zostaną przesłane dalej
4) dlatego instytucja taka jak CIA zainteresowana bedzie postawieniem raczej nie zwykłego "środkowego" serwera a węzła wyjściowego (exit node). Wtedy jest w stanie przechwytywać cały ruch płynący przez ten konkretny węzeł wyjściowy. Ale węzłów wyjściowych jest wiele i nigdy nie wiadomo, przez który konkretny węzeł pójdzie dane połączenie danego użytkownika (to sie ciągle losowo zmienia), więc jest to sposób na podsłuchiwanie bardzo przypadkowych połączeń. Może i podsłuchują w ten sposób, licząc na to że "a nuż, a widelec" trafi się im cos ciekawego, ale gdybym to ja był na ich miejscu, to uznałbym taki sposób podsłuchu za raczej nieopłacalny...

Bolesna prawda

http://pl.wikipedia.org/wiki/Tor_%28sie%C4%87_anonimowa%29

"...Początkowo sponsorowany przez laboratoria badawcze Marynarki Wojennej Stanów Zjednoczonych, pod koniec 2004 r. stał się projektem firmowanym przez Electronic Frontier Foundation (EFF), która wspierała go finansowo aż do listopada 2005[8]. Obecnie rozwojem oprogramowania Tor zajmuje się Tor Project – organizacja non-profit (niedochodowa) o charakterze badawczo-edukacyjnym, z siedzibą w Stanach Zjednoczonych, otrzymująca wsparcie finansowe z różnych źródeł[1][8][9]. ..."

Czyli co? Udostępnili za free i nie zostawili sobie furtki? Oczywiście furtki nie są po to aby ktoś o nich miał się dowiedzieć.

Proponuję poczytać to:
http://technologie.gazeta.pl/internet/1,104530,8819217,FBI_zaszylo_pluskwy_w_szyfrowaniu_dla_serwerow__.html

"Do twórców serwerowego systemu operacyjnego BSD Unix (odłam OpenBSD) dotarła właśnie informacja, że sfinansowane 10 lat temu z rządowych pieniędzy oprogramowanie szyfrujące zawiera celowo wprowadzone luki mające ułatwić łamanie tych szyfrów.

Protokół i oprogramowanie IPSEC służy do szyfrowania ruchu sieciowego i jest na przykład używane do szyfrowania połączeń wirtualnych sieci prywatnych (VPN) pomiędzy oddziałami firm. ..."

TOR/CIA

TOR powstał bo chciano rozwiązać problem namierzalności rozmówców ( w sensie geograficznej lokalizacji) w zastosowaniach rządowych. Sponsorowała go marynarka, bo chodziło o rozmówców z okrętów podwodnych. TOR nadal działa - marynarze mogą pogadać z rodzinami a "pedofile terroryści"nie mogą ich namierzyć. Gwarantem skuteczności tego rozwiązania jest jego "rozpropagowanie po świecie" bo gdyby była tylko para rozmówców i dwa węzły TOR - nic by nie było ukryte. Zatem mamy tu paradoks - zarazem każdy może użyć TOR co gwarantuje sprawne działanie systemu - jednak skoro tak - mogą go używać także ci którzy działają przeciw twórcom TOR-a. Wszelkie bugi w kodzie są równie groźne zarówno dla strony USA ( o ile nada;l TOR-a używa -o ile wiemy - tak ) jak i dla przeciwników - stąd,wobec konieczności upowszechnienia kodu,ich celowe umieszczenie jest mało sensowne i mało prawdopodobne.
Jakieś 4 lata temu głośno było o podsłuchaniu na jednym z wyjściowych węzłów TOR hasła do poczty bodaj urzędnika bułgarskiej (?) ambasady. Rzeczywiście wielu ludzi myli "delokalizację" jaką zapewnia TOR z bezpieczeństwem kryptograficznym strumienia danych czego TOR nie zapewnia.

Dodam jeszcze oczywistą

Dodam jeszcze oczywistą rzecz, że każdy może u siebie postawić węzeł wyjściowy TOR-a i sniffować ruch wychodzący. Dlatego nawet korzystając z TOR-a należy używać SSL.

"...Wszelkie bugi w kodzie

"...Wszelkie bugi w kodzie są równie groźne zarówno dla strony USA ( o ile nada;l TOR-a używa -o ile wiemy - tak ) jak i dla przeciwników - stąd,wobec konieczności upowszechnienia kodu,ich celowe umieszczenie jest mało sensowne i mało prawdopodobne. ..."

Moim zdaniem ten wniosek jest nielogiczny. Np. GPS to system stworzony przez Departament Obrony Stanów Zjednoczonych. Te same satelity dają jednak inna dokładność w przypadku zastosowań wojskowych USA oraz inną w przypadku zastosowań cywilnych. W wersji cywilnej są celowo umieszczone "bugi" i jakoś nie przeszkadza to wersji wojskowej.
Tak samo TOR - to jest produkt zrobiony w USA. Tylko oni wiedzą jak on tak naprawdę działa. Nam tylko się może wydawać, że wiemy o co tam chodzi.

re: Bolesna prawda

Odnosnie backdoor'ow w implementacji IPSEC z OpenBDS, radzilbym znalesc inne zrodla wiedzy, niz dzial "Technologie" z GW, gdyz jego poziom jest podobny do admin:admin1 ;-)

Krotko po ujawieniu rewelacji o "backdoor'ach" przez bylego CTO NETSEC'a, dokonano gruntownego audytu kodu, ktory ujawnil pare bledow, ale zadnych sladow backdoor'ow...

No nie

Ja przez chwilę miałem nadzieję na to, że serwery leżą, bo urzędnicy wolą mieć więcej czasu na dodanie reszty dokumentów.
W końcu jak bardzo trzeba nie umieć zrobić nawet tymczasowego przekierowania przez już jakieś 20h ?

Ale teraz jak czytam o "5 instrukcjach", to hmmm. Naprawdę skończyło się na dodaniu tych 5 dokumentów do tego co było? I to wszystko co Polska ma o ACTA i na tej podstawie rząd zdecydował o podpisaniu???

O, strona ruszyła (powolutku):

Można przeczytać

Zgodnie z dyspozycją Pana Premiera Ministerstwo Kultury publikuje na swojej stronie internetowej instrukcje negocjacyjne dla przedstawicieli Polski na posiedzenia organów przygotowawczych Rady Unii Europejskiej, podczas których dyskutowane było stanowisko UE dotyczące ACTA.

Szukam debaty online, ale o ile pamiętam, premier chciał "w szczególności", a nie "tylko" opublikowania tych instrukcji.

I jest:

... aby cała dokumentacja dotycząca ACTA była powszechnie dostępna

Gdybym ja był szefem, którego podwładny tak wykonuje polecenia...

Do jutra macie czas, żeby udostępnić całą dokumentację związaną z procesem przygotowania do ACTy - będącą w polskiej dyspozycji

Hakerzy usunęli notatkę ze strony MKIDN?

Jak widać, notatka do której linkowałem ( zatytułowana "Negocjacj w w sprawie Acta", z dnia 08 lutego 2012 ) i której fragment zacytowałem, została usunięta. Czyżby działalność hakerów? ;>

Niestety google nie ma kopii :(

MKiDN ma własny serwer www

MKiDN ma własny serwer www http://toolbar.netcraft.com/site_report?url=http://www.mkidn.gov.pl

oraz łącze 30 Mb/s do marca tego roku od Supermediów.

Tak, że wątek limitów transferu w przeliczeniu na liczbę sciągających etc. można sobie darować.

Uwagi odnośnie optymalizacji bardzo słuszne. Niemniej "pół Polski" nie czeka na te 5 kartek ani nie sciąga ich namiętnie.

I pocztę zintegrowaną ze stroną?

VaGla's picture

Czy MKiDN ma również pocztę zintegrowaną ze stroną www? Bo jak inaczej rozumieć to oświadczenie:

dostęp do strony internetowej ministerstwa oraz obsługa poczty elektronicznej jest bardzo utrudniona

--
[VaGla] Vigilant Android Generated for Logical Assassination

bardzo dobre pytanie

ale nie znam na nie odpowiedzi :) Zapewne łącze mają wysycone a czym, Bóg raczy wiedzieć. Może społeczeństwo wysyła im stanowisko w sprawach objętych konsultacjami... ;)

A moze po warto na chwilę

A moze po warto na chwilę założyć że to faktycznie atak i dlatego padła strona i mail oraz ileś innych usług które korzystają z tego samego łącza.
Bo autor bloga z pewnością zna się na prawie, ale prawdopodobnie rzecznik prasowy mkidn dysponuje lepszymi źródłami informacji niż on.
Ale przecież zawsze można napisać ze stronę i mail mkidn zabiło 5 małych plików.

Zapytałem CERT.gov.pl

VaGla's picture

Poprosiłem telefonicznie i mailowo CERT.gov.pl o komentarz do oświadczenia MKiDN na temat ataku. Jak dostanę odpowiedź, to opublikuję.
--
[VaGla] Vigilant Android Generated for Logical Assassination

Jak był Nowy Rok to też

Jak był Nowy Rok to też był atak, co prawda na inne ministerstwo i pobieranie informacji o refundacji. ;)

Jest bardzo wiele osób, które normalnie by nie sięgały do takich dokumentów, a dziś, ze względu na debatę i oświadczenie Premiera, sięgnęły - spróbowały sięgnąć.

Po wypowiedzi Ministra

Po wypowiedzi Ministra Grasia przy poprzedniej okazji, która wg niektórych komentatorów została uznana jako żart roku, dzisiaj rzecznik prasowy miał naprawdę twardy orzech do zgryzienia.

Czy odważyłbyś się będąc na jego miejscu powiedzieć, że strona padła z powodu dużego zainteresowania internautów? Ba, czy powiedziałbyś swojemu szefowi, że chcesz taki komunikat puścić w obieg?

Sieć Ministerstwa Kultury i Dziedzictwa Narodowego

Nie wiadomo czy pocztę mają zintegrowaną, na pewno mają pocztę na tym samym łączu.
Strona www "wisi" na IP
Address: 91.209.141.26

Cała ich podsieć to (zazwyczaj to samo łącze):
inetnum: 91.209.141.0 - 91.209.141.255

Wg wpisów w RIPE

inetnum: 91.209.141.0 - 91.209.141.255
netname: MKIDN-NET
descr: Ministerswo Kultury i Dziedzictwa Narodowego
country: PL

Za łącza po ich stronie odpowiadają (te wpisy często bywają nieaktualne):

person: Artur Budzynski
address: Ministerstow Kultury i Dziedzictwa Narodowego
address: Biuro Administarcyjno-Budzetowe
address: ul.Krakowskie Przedmie�cie 15/17
address: 00-071 Warszawa
address: POLAND
phone: +48 695 310 178
e-mail: abudzinski@mkidn.gov.pl

person: Maciej Bartosiak
address: Ministerstwo Kultury i Dziedzictwa Narodowego
address: Biuro Administarcyjno-Budzetowe
address: ul.Krakowskie Przedmiescie 15/17
address: 00-071 Warszawa
address: POLAND
phone: +48 695 310 175
e-mail: mba@mkidn.gov.pl

Domena poczty to jak widać mkidn.gov.pl
Sprawdzamy więc wpisy DNS dla tej domeny:
mkidn.gov.pl mail exchanger = 10 sg2.mk.gov.pl.
Name: sg2.mk.gov.pl
Address: 91.209.141.42

Jest tylko jeden serwer smtp o priorytecie 10 w tej samej puli adresów IP i z domeną odwrotną w sugerującą, że to ciągle Ministerstwo.
Przy czym dla domeny mk.gov.pl tą samą drogą znajdujemy już 2 serwery pocztowe:
mk.gov.pl mail exchanger = 90 sg1.mk.gov.pl.
mk.gov.pl mail exchanger = 10 krab.mk.gov.pl.

Name: krab.mk.gov.pl
Address: 91.209.141.14

Name: sg1.mk.gov.pl
Address: 91.209.141.33

Sądząc po puli IP oba te serwery też są na tym samym łączu.

Bawiąc się tak dalej można sprawdzić też jaki mają serwer www (chyba apache 2 na Debianie) i jakich używają serwerów pocztowych. W tym miejscu przerywam dochodzenie, bo nie jestem hackerem i nie zamierzam się tam włamywać.

Tylko oczywiście administratorzy z Ministerstwa mogą odpowiedzieć co im łącza obciąża (raczej nie kilka plików PDF, wygląda to bardziej na awarię lub atak). Widać też, że oni aż tacy głupi i naiwni za jakich ich uważamy nie są. Choć oczywiście wszystkie serwery smtp nie powinny stać na tym samym łączu.

Na jakieś tam statystyki

Na jakieś tam statystyki ruchu dla mk.gov.pl można popatrzeć tutaj:
http://www.alexa.com/siteinfo/mk.gov.pl
widać wyraźnie co się działo jak się zrobiło głośno o ACTA.
Co do ich całego AS, IP poszczególnych serwerów to tutaj można zobaczyć mniej więcej strukturę:
http://www.robtex.com/dns/mk.gov.pl.html#graph
praktycznie wszystko mają u siebie tylko jeden NS (DNS) jest utrzymywany w Crowley (dla bezpieczeństwa i redundancji).
Jednak wygląda na to, że strony mk.gov.pl i mkidn.gov.pl stoją na innych łączach:

$ host mk.gov.pl
mk.gov.pl has address 91.209.141.26
mk.gov.pl mail is handled by 90 sg1.mk.gov.pl.
mk.gov.pl mail is handled by 10 krab.mk.gov.pl.

$ host mkidn.gov.pl
mkidn.gov.pl has address 94.75.85.4
mkidn.gov.pl mail is handled by 10 sg2.mk.gov.pl.

Jak widać MK i MKIDN obsługując 3 serwery pocztowe MX
sg1, sg1 i krab

Ruch do nich wygląda następująco:

$ tcptraceroute sg1.mk.gov.pl 25
Selected device eth0, address 188.93.163.33, port 50271 for outgoing packets
Tracing the path to sg1.mk.gov.pl (91.209.141.33) on TCP port 25 (smtp), 30 hops max
1 188.93.163.254 5.192 ms 13.704 ms 10.339 ms
2 * * *
3 tu7-gd-tor2.net.aster.pl (212.76.34.226) 12.000 ms 25.787 ms 12.504 ms
4 * * *
5 ipartners-lim.wix.net.pl (195.85.195.11) 26.987 ms 16.270 ms 14.274 ms
6 157.25.248.61 20.807 ms 16.859 ms 12.533 ms
7 157.25.248.94 13.782 ms 29.526 ms 19.850 ms
8 78.133.142.178 28.875 ms 21.979 ms 25.062 ms
9 sg1.mk.gov.pl (91.209.141.33) 18.561 ms 18.452 ms 29.816 ms
10 * * *
11 * * *
12 * * *

$ tcptraceroute sg2.mk.gov.pl 25
Selected device eth0, address 188.93.163.33, port 43964 for outgoing packets
Tracing the path to sg2.mk.gov.pl (91.209.141.42) on TCP port 25 (smtp), 30 hops max
1 188.93.163.254 9.144 ms 15.396 ms 8.166 ms
2 * * *
3 tu7-gd-tor2.net.aster.pl (212.76.34.226) 17.681 ms 31.003 ms 32.846 ms
4 * * *
5 SuperMedia.plix.pl (195.182.218.9) 19.569 ms 23.211 ms 12.063 ms
6 212.180.187.51 104.346 ms 17.585 ms 15.971 ms
7 sg2.mk.gov.pl (91.209.141.42) 14.670 ms 17.603 ms 13.367 ms
8 sg2.mk.gov.pl (91.209.141.42) [open] 11.617 ms 14.997 ms 16.816 ms

$ tcptraceroute krab.mk.gov.pl 25
Selected device eth0, address 188.93.163.33, port 51526 for outgoing packets
Tracing the path to krab.mk.gov.pl (91.209.141.14) on TCP port 25 (smtp), 30 hops max
1 188.93.163.254 7.205 ms 10.935 ms 9.559 ms
2 * * *
3 tu7-gd-tor2.net.aster.pl (212.76.34.226) 27.040 ms 17.550 ms 12.930 ms
4 * * *
5 SuperMedia.plix.pl (195.182.218.9) 14.139 ms 14.940 ms 13.807 ms
6 212.180.187.51 15.959 ms 17.644 ms 16.825 ms
7 krab.mkidn.gov.pl (91.209.141.14) 12.502 ms 11.569 ms 11.584 ms
8 * * *
9 * * *

Jak widać tylko do sg2 udało się dotrzeć.
Przed serwerami sg1 i krab ostatnim hostem jest 212.180.187.51 i jest to rzeczywiście supermedia
$ whois 212.180.187.51|grep descr
descr: SUPERMEDIA Sp.z.o.o.
descr: SUPERMEDIA

Natomiast przed sg1 stoi
78.133.142.178 i jest to GTS
$ whois 78.133.142.178|grep descr
descr: Connected by GTS Poland
descr: GTS Polska

Dla serwerów hostujących strony mk.gov.pl i mkidn.gov.pl nie da się tego zrobić z racji tego iż nie odpowiadają. No ale jakby nie patrzeć jeden z serwerów pocztowych jest na innym łączu, więc poczta powinna im działać, teoretycznie ;)
Zupełnie odrębną sprawą jest cała ta struktura. Jeżeli stawia się na jednym łączu stronę www instytucji, która z różnych powodów (nie tylko "hakerskich") może wysycać łącze z którego korzysta i jednocześnie utrzymuje się na tym łączu inne usługi biznesowe, to jakby nie patrzeć, samemu prosi się o kłopoty. Należałoby się przyglądnąć temu jeszcze raz przez dział IT i spróbować to zrobić tak jak to się aktualnie robi na świecie, bo co chwilę będzie lamnet i zgrzytanie zębów a PR trąbił będzie o "hakerach" (szlag mnie trafia jak patrzę na to co zrobiono z tym słowem!) zamiast popatrzeć na własne podwórko.

Moim zdaniem mają tylko jedno łącze

"...No ale jakby nie patrzeć jeden z serwerów pocztowych jest na innym łączu, więc poczta powinna im działać, teoretycznie ;)"

To może nie jest ważne, ale coś pomyliłeś chyba po drodze.

Domena mk.gov.pl

$ host mk.gov.pl
mk.gov.pl has address 91.209.141.26
mk.gov.pl mail is handled by 90 sg1.mk.gov.pl.
mk.gov.pl mail is handled by 10 krab.mk.gov.pl.

Czy host mk.gov.pl ma IP 91.209.141.26
oraz są 2 serwery pocztowe:

mk.gov.pl mail is handled by 90 sg1.mk.gov.pl.
mk.gov.pl mail is handled by 10 krab.mk.gov.pl.

Podstawowy to krab.mk.gov.pl, zapasowy sg1.mk.gov.pl

Domena mkidn.gov.pl

$ host mkidn.gov.pl
mkidn.gov.pl has address 94.75.85.4
mkidn.gov.pl mail is handled by 10 sg2.mk.gov.pl.

Czyli host mkidn.gov.pl ma IP 94.75.85.4

Ale serwer pocztowy jest tylko jeden sg2.mk.gov.pl

To się wszystko zgadza, ale ...

Name: sg1.mk.gov.pl
Address: 91.209.141.33

Name: krab.mk.gov.pl
Address: 91.209.141.14

Name: sg2.mk.gov.pl
Address: 91.209.141.42

Więc wszystkie trzy są w tej samej podsieci o adresie
91.209.141.0/255.255.255.0

Dokładnie tak jest ta sieć zresztą opisana:

inetnum: 91.209.141.0 - 91.209.141.255
netname: MKIDN-NET
descr: Ministerswo Kultury i Dziedzictwa Narodowego
country: PL

Zmylił Cię pewnie wpis dla hosta mkidn.gov.pl. Ale to z pocztą nie ma nic wspólnego.

Osobna sprawa to metodologia.
Zaproponowałeś np. "tcptraceroute sg1.mk.gov.pl 25"
Wszystko ok, ale oni mieli prawdopodobnie atak. Teraz zabezpieczą logi i będą je sprawdzali kto im zapychał łącze jakimiś dziwnymi połączeniami na port smtp. Przy nadgorliwości (z tego są znani) poproszą firmę Aster o personalia użytkownika IP 188.93.163.33, a potem zaproszą go na rozmowę?

Może spakuj szczoteczkę i przygotuj buty bez sznurówek. Bo jak zapukają o 6:00 w kominiarkach to możesz nie mieć na to czasu.

P.S.
W końcu ich strona www znowu działa, tzn działała ... znowu padła?

Hmmm jakby im maila

Hmmm jakby im maila wysyłał to też do mnie zapukają, że im łącze zapycham? Bez przesady.
MK posiada swój nr AS o czym zapomniałeś wspomnieć. Skoro ma AS to pewnie i BGP dlatego właśnie użyłem tcptraceroute aby zobaczy jak jest do nich kierowanych ruch i chyba jasno z tego wynika, że mają więcej niż jedno łącze a ich pula adresów publicznych IP nie ma najmniejszego wpływu na ilość łącz jakie posiadają.

A wątek obciążenia

A wątek obciążenia procesora na serwerze też?
Albo wątek złego ustawienia firewalla, który ruch 12,5 razy większy niż zwykle (co jest możliwe przy wzmożonym zainteresowaniu) automatycznie traktuje jako atak DDoS i wycina go prawie w całości?

Jeszcze jedno.Skoro

Jeszcze jedno.
Skoro "standardowa ilość połączeń w ciągu całego dnia" wynosi (wg rzecznika ministra) około 2 milionów, a pliki tworzące stronę główną MKiDN (wg Vagli) mają 817 kB, to znaczy, że średnio na sekundę ściąganych powinno być ok. 23 x 817 kB = 18791 kB, czyli znacznie więcej, niż pozwala na to przepustowość 30 Mb/s. A przecież liczba odwiedzających nie jest jednakowa w ciągu całej doby, większość wchodzi prawdopodobnie w dzień.
Więc coś tu nie gra. Przy takiej standardowej liczbie odwiedzających łącze powinno się wysycić już przy ok. 163 kB na jedno połączenie i to zakładając, że natężenie ruchu przez całą dobę jest jednakowe. Czy te połączenia są zwykle do jakichś maleńkich plików, a może jednak łącze jest szersze? Jeśli jednak nie jest o wiele szersze, to całkiem możliwe, że przy zwiększonym zainteresowaniu mogło się zapchać.

Wszystko gra, to cache.

PablO's picture

Raport z YSlow pokazuje, że drugie i kolejne połączenie tego samego użytkownika wygeneruje tylko 43KB - większość połączeń skończy się na odpowiedzi "304 Not Modified" i przeglądarka użyje pliku z cache.

Odpowiedź 304

Powrót na stronę zajmie rzeczywiście mniej łącza, ale nie zmniejsz ilości zapytań do serwera, bo żeby przyszła odpowiedź 304 najpierw musi iść zapytanie o plik. Serwer zatem za każdym razem loguje tyle samo zapytań. Inną sprawą jest fakt, że przeglądarki pozwalają na wyłączenie cache'u i za każdym razem pobieranie pełnych informacji, bo żeby serwer zwrócił 304 przeglądarka musi wysłać nagłówek z datą pliku z cache.

No niestety ale to jest po

No niestety ale to jest po prostu tak śmieszne, że nawet szkoda klawiatury strzępić. Farsa, żenada i wstyd.
Jakby ktoś chciał to społeczny mirror jest np tutaj:
http://hashzero.net/ACTA/

Będzie długi żal ;-(

Najgorsze nawet nie jest to, że nasza klasa polityczna nie ma kompetentnych ludzi w dziedzinach codziennych i praktycznych (kto wie, może nasz wywiad i kontrwywiad rządzą?;-) ale fakt, że się ludzi kompetentnych nie słucha. Obawiam się, że 22 letnia niezmienność stanowisk (opozycja, propozycja, depozycja, rząd - jeden pies) spowodowała pewne sparcienie i zgąbczenie i tak od początku dość mocno ograniczonych zasobów myślowych tychże. Nie mam pretensji, że premier osobiście nie jest "techniczny", ba, nawet minister MAiC nie musi być "wymiataczem" - chodzi o ludzi, którzy rządzą de facto a nie są gadającymi głowami - wszyscy ci dyrektorzy, sekretarze i 600 tysia ludu biurokracji - nie ma tam, dajmy, 5 rozgarniętych adminów i 15 programistów, żeby sklepać spójną platformę rządową, która będzie ładnie zbalansowana, redundantna, skalowalna? Przecież te serwisy nic nie "mielą", zazwyczaj serwują statyczne pliki i ew. kupę śmieci. To są śliczne, puste w treść i informację wydmuszki. E-administracja praktycznie nie istnieje i jest realizowana odrębnie przez poszczególne miasta, powiaty, gminy, które przestały liczyć na centralny rząd. Strona sejmu? Dzięki ddosowi przynajmniej obywatele dowiedzieli się, że takowa w ogóle jest, bo po co tam zaglądać? Fotki polityków oglądać? Naprawdę, to jest strasznie frustrujące, na każdym kroku spotyka się niekompetencję. W warunkach gospodarki teoretycznie wolnorynkowej (kwoty mleczne? serio?) jakakolwiek firma zarządzana tak tragicznie z tak nieodpowiedzialnym prezesem rady nadzorczej padłaby od ręki. Co więcej, NIK czy inne służby inwigilacyjno-kontrolujące z pewnością węszyłyby czy ów ludzie czasem nie działali na szkodę ów firmy. Oczywiście, takie rzeczy nie w polityce. Niesamowite jest to, że przy potencjale, który tkwi w narodzie, reprezentanci tego narodu przedstawiają merytoryczny poziom nie wyższy niż u kozy.

Admini są i wielu z nich

kravietz's picture

Admini są i wielu z nich pracuje praktycznie społecznie biorąc pod uwagę wynagrodzenie w sektorze publicznym. Szkolenia robi się raz w roku — w grudniu — w ramach dorocznego rytuału wydawania niezużytego budżetu "żeby nie naruszyć dyscypliny finansów publicznych".

Do tego dołóż ręczne sterowanie w postaci niekumatego kierownika, który decyduje, że jednak trzeba kupić ten IPS za 300 tys. zł a potem wstawić do magazynu bo ma interfejsy światłowodowe a u nas jest Ethernet. To znaczy niekumatego technicznie, bo doskonale umie liczyć prowizje.

Naturalnym procesem jest więc selekcja negatywna — ci lepsi i ambitni idą do sektora prywatnego.

A zapłacić pensji rynkowej w publicznym nie można bo jest sztywna siatka płac i zaraz związki by podniosły krzyk dlaczego gość od komputerów w randze technicznego ma zarabiać więcej niż gość od kserowania kartek w randzie kierownika.

Z kolei gość od kserowania w randze kierownika musi być bo takie było zobowiązanie polityczno-rodzinne przy obsadzie stanowisk ministerialno-dyrektorskich. W tej sytuacji żeby płacić ludziom pensje rynkowe trzeba by zapewne podnieść podatki dwukrotnie czyli do 90%.

Powyższa opinia jest wytworem wyobraźni. Podobieństwo do osób i sytuacji jest całkowicie przypadkowe.

--
Paweł Krawczyk | ipsec.pl | echelon.pl
facebook | g+ |

Tak to sobie wyobrażałem,

Tak to sobie wyobrażałem, niestety. Chciałem pokazać absurd przerośniętej do granic możliwości administracji i brak merytoryczności (ok, w ogólnym aspekcie) całej administracji rządowej - przeszłej, teraźniejszej i obawiam się, że przyszłej. Jak to możliwe, że w dobie komputerów jest tylu urzędników? Jak to możliwe, że w dobie komputerów wszystkie sprawozdania (ZUS, GUS, NBP) są zrzucone na obywateli / firmy? W dużej firmie to jest prawie etat, taki wypełniacz zyliarda wniosków / formularzy / sprawozdań do pierdyliarda instytucji. Przypadki wydawania pieniędzy "bo zostały i nam zabiorą jak ich nie wydamy" pod koniec roku to standard. Wydawanie pieniędzy na sprzęt czy oprogramowanie i wrzucenie go do szafy - też. Drogiego oprogramowania. Komercyjnego. Kosztującego w dolarach. Problem jest taki, że cała UE z tą monstrualną biurwokratyczną przybudówką zacznie wykańczać co słabsze gospodarczo, jak my, kraje. Herbert o biurokracji mówi "Bureaucracy destroys initiative. There is little that bureaucrats hate more than innovation, especially innovation that produces better results than the old routines. Improvements always make those at the top of the heap look inept. Who enjoys appearing inept?" oraz "Governments, if they endure, always tend increasingly toward aristocratic forms. No government in history has been known to evade this pattern. And as the aristocracy develops, government tends more and more to act exclusively in the interests of the ruling class -- whether that class be hereditary royalty, oligarchs of financial empires, or entrenched bureaucracy." Reagan powiedział "The ten most dangerous words in the English language are "Hi, I'm from the government, and I'm here to help." Tyle, w kwestii podsumowania wszelkich politycznych zabiegów "pod publikę", którymi rządzący nakazują: jak wychowywać dzieci, kiedy je szczepić, jakie żarówki wkręcać w domu, jakich termometrów używać a dalej: kto może oglądać rządowe strony (kolejny, jeszcze "ciepły" bzdurny pomysł), że poker to hazard a totek to nie i wiele wiele innych aspektów, gdzie polityka z buciorami wchodzi między Nowaka a Kowalskiego w ich domostwa i "w internet" (i dziwić się, że w Polsce gada się ciągle o polityce?).

Jakość stron rządowych

Nie jestem w stanie w tym momencie potwierdzić przytoczonych w tekście danych dotyczących obciążenia jakie generuje strona mkidn, ale dla przykładu strona główna kprm:

58 plików - 1.18mb
w tym: 1 plik dokumentu (82,34KB)
0 plików styli
1 plików skryptów (google-analytics)
56 plików obrazków - 1,10mb

Niby fajnie, bo mało skryptów. Rzućmy okiem na kod:
2926 linii z czego pierwsze 10 to nagłówek z tagmai meta i linkami do rss
A późnie ku zgrozie ukazuje nam się 1210 linii czystego css - to powinno być w zewnętrznym pliku, zminiaturyzowane dla odchudzenia żeby przeglądarka mogła sobie zrobic cache
Później w takiej samej formie idą biblioteki i skrypty js: jquery, cufon, jquery.scrollto, hitman_RomanLF_400.font.js, lightbox i inne pluginy i część ze skryptem dla strony. Wszystko generowane za każdym zapytaniem, przeglądarka tego nie zcachuje. Część można by pobierać z code.google.com (np. jquery)

Teraz 25 milionów połączeń. Zapewnie nie chodzi o 25 milionów unikalnych użytkowników, lecz 25 milionów zapytań do serwera. Zakładając 56 zapytań na jedną osobę to daje ledwie 450 osób. Czyli gdyby sami parlamentarzyści chcieli to pobrać w jednym czasie byliby w stanie zablokować serwis

Mi to daje 450 tysięcy, a

Mi to daje 450 tysięcy, a tylu parlamentarzystów chyba na szczęście jeszcze nie mamy :)

Mój błąd

Racja, pomyliłem rzędy wielkości przy obliczeniach (też mi się to trochę mało wydawało, ale akurat musiłem wyjść z domu kiedy kończyłem pisać komentarz i od razu nieuwaga)

Oj nieładnie

PablO's picture

/* js/Whitman_RomanLF_400.font.js *//*!
[8<]
* License information:
* http://www.fontbureau.com/
*/
Cufon.registerFont

Mamy tutaj przykład całej masy niekompetencji:
1) to o czym wspomniał Zefiryn - trzymanie wszystkiego w kodzie HTML
2) wykorzystanie przestarzałego Cufóna wymagającego JavaScriptu, zamiast @font-face działającego praktycznie wszędzie bez takich ograniczeń

Następnie mamy dwa warianty:
3/a) zakup licencji na "własnoręczne" hostowanie fonta, która jest 10krotnie droższa niż licencja hostująca pliki na "Windows® Azure™ cloud" od sprzedawcy
4/a) złamanie pkt. 13 tejże licencji, który to zezwala na wykorzystanie tylko @font-face

lub (bardziej prawdopodobny ze względu na zacytowany kod):
3/b) zakup desktopowej licencji
4/b) złamanie warunków tejże licencji która nie obejmuje w ogóle licencjonowania na potrzeby sieci i odsyła do Webtype aby takową uzyskać

NIe tylko ACTA

Nie jestem za bardzo w temacie, ale znajoma, która jest konserwatorem zabytków, przekazała mi, że od wczoraj również próbuje dostać się bezskutecznie na strony Ministerstwa - podobno opublikowano tam wczoraj informacje na temat dofinansowania ze środków unijnych różnych projektów konserwatorskich, o co ubiegała się masa podmiotów z jej branży... "Internauci" zainteresowani ACTA - nie jesteście sami :)

Małe sprostowanie

Wyniki konkursu MKiDN ("Dziedzictwo Kulturowe") były jednak podane nieco wcześniej: ten artykuł jest z 4 lutego -
http://tvp.info/informacje/kultura/80-mln-zl-na-dziedzictwo-kultury/6415156

Niemniej jednak strona wówczas też miała być "zablokowana":
http://m.trojmiasto.pl/news/Minister-rozdaje-pieniadze-Programy-MKiDN-rozstrzygniete-n55138.html

hm...

"Na stronie pojawiła się informacja, że wykryto atak pochodzący z systemu naszego czytelnika. - To fałszywy alarm - stwierdza czytelnik. Próba kontaktu z administratorem witryny kończy się identycznym komunikatem."

http://wiadomosci.gazeta.pl/wiadomosci/1,114883,11110205,Po_opublikowaniu_dokumentow_o_ACTA_strona_Ministerstwa.html

Coś chyba jednak ten firewall źle skonfigurowany...

PDF po OCR

kravietz's picture

Tutaj można znaleźć opublikowane dzisiaj dokumenty w postaci jednego pliku PDF z warstwą tekstową (po OCR): Komitet Polityki Handlowej (2008-2009).pdf.

--
Paweł Krawczyk | ipsec.pl | echelon.pl
facebook | g+ |

Jeszcze raz Wikiźródła

Tomasz W. Kozłowski's picture

To przy okazji jeszcze raz podam link do strony w Wikiźródłach, gdzie umieszczone są wersje tekstowe wszystkich 11 instrukcji ujawnionych przez MKiDN (OCR + poprawki ludzką ręką).

Można czytać i kopiować, a także ściągnąć oryginalne pliki PDF, które są dostępne dla wszystkich w Wikimedia Commons.

może uczyć się od lepszych?

strona Home Office UK
http://www.homeoffice.gov.uk/
stoi na amerykańskim serwerze.
Ma w Publications 2394 pliki pdf i jest chyba godna polecenia dla naszych resortów. Ma też fajny Organogram (who reports to who + salaries) powered by Puelia (PHP implemention by Linked Data API).
http://reference.data.gov.uk/gov-structure/organogram/?dept=ho&post=2COM01#
Przewodnik, jak stosować The Freedom of Information Act 2000 też elegancki:
http://www.ico.gov.uk/for_organisations/freedom_of_information/guide.aspx
Wszystko proste i czytelne. Uczmy się.

Akurat to że na

Akurat to że na amerykańskim stoi to niezbyt dobra wizytówka dla strony UK.

Może teraz problemy z

Może teraz problemy z dostępnością tłumaczą atakiem, bo jak wcześniej tłumaczyli dużym zainteresowaniem, to ludzie się z tego śmieli?

A może po prostu był atak

VaGla's picture

Problem w tym, że wobec braku zaufania obywatela do instytucji - nie ma jak potwierdzić informacji pochodzących od urzędników. W takiej sytuacji tworzy się dobry grunt dla domysłów, teorii spiskowych, rozważań pobocznych o szeregu różnych związków przyczynowo-skutkowych. Brakuje rzetelnej, dostarczonej na czas i weryfikowalnej informacji na temat działania państwa. Wobec takiej sytuacji tak ważna jest rola komentatorów (w tym dziennikarzy), którzy nie powinni formułować zbyt pochopnych opinii (za to właśnie przeprosiłem czytelników w kolejnym tekście). Wydaje mi się, że bez właściwego podejścia w sferze dostępu do informacji publicznej kryzys zaufania obywateli do państwa będzie się pogłębiał. Trzeba też wziąć pod uwagę, ze organizacja państwowa, ze względu na swój charakter, działa w stanie pewnej inercji. Może być np. tak, że państwo dysponuje pewną informacją, ale ta informacja nie jest dostępna dla konkretnej osoby odgrywającej konkretną rolę w strukturze władzy publicznej. W tym sensie państwo może mieć informacje, ale nie wiedzieć. A kiedy państwo "nie wie", to obywatele zaczynają się irytować.

--
[VaGla] Vigilant Android Generated for Logical Assassination

Więcej luzu!

Panie Piotrze!

Niech pan się tym tak bardzo nie przejmuje! Wszyscy jesteśmy ludźmi. Pańska ewentualna pomyłka nie miała przecież faktycznego wpływu na przebieg zdarzeń. Gdyby w rządzie wszyscy ministrowie tak przejmowali się swoją rzetelnością i odpowiedzialnością, jak pan, to z miejsca popełni by Seppuku! ;)

PS
Intuicja mi mówi, że ataku nie było. Bo i po co?!

Ale nie tego uczę studentów

VaGla's picture

Ale nie tego uczę studentów. Uważam również, że należy oceniać siebie tymi samymi miarami, którymi się ocenia innych. W sąsiednim tekście napisałem, że podtrzymuję to, co napisałem o stronie MKiDN. Problem jest gdzieś indziej, a mianowicie w tym, że pozwoliłem sobie założyć konkretny przebieg zdarzeń, nie mając ku temu właściwych przesłanek. Tak robią często dziennikarze i uważam, że to powoduje inflację publicznego debaty. Nie mam zamiaru popełniać Seppuku :) Natomiast jeśli poważnie podchodzimy np. do koncepcji tworzenia prawa "opartego na dowodach", albo zakładamy, że może istnieć społeczna kontrola działania państwa, to wobec siebie należy przyjmować wyższe standardy rzetelności i odpowiedzialności, niż obserwowane obecnie u innych.

--
[VaGla] Vigilant Android Generated for Logical Assassination

Fakt, że Twoja reakcja

Fakt, że Twoja reakcja była dosyć emocjonalna i w pełni Ciebie rozumiem, że po ochłonięciu trochę się nie siebie wkurzyłeś. Jednak mimo emocji wydaje mi się, że bardzo dobrze rozszyfrowałeś całe to zajście. Jak widzisz szczegółów to się być może doczekamy ale nie wiadomo kiedy i tak jak piszesz nie wiadomo też, jaki można mieć do nich stopień zaufania, bo zaufanie do instytucji państwowych zdecydowanie ma tendencję zniżkową ostatnimi czasy.

"W treści strony odwołania

W treści strony odwołania do OpenX 2.8.5, URL-e do "podstron" są tworzone w oparciu o zapytania do skryptu wyszukiwania (a więc "mielą po bazie danych"), np. searchresult=1&sstring=ACTA.

URL nie świadczy o tym, że baza jest znacząco obciążana. Można skorzystać z cache tzn.zapisać to do np.RAM-u i przy wszystkich żądaniach stamtąd odczytywać wynik zapytania/kod strony. Memcached czy coś.

A ja tak sobie wrednie

A ja tak sobie wrednie myślę, że:
- jeśli nie chce się pokazać treści tych dokumentów;
- chce się przepchnąć ratyfikację umowy;
- chce się pozbawić wiarygodności protestujących.

To:
- jak najbardziej sensownym i wskazanym jest mówienie o ataku, a co za tym idzie chamstwu, bezmyślnym niszczeniu wspólnego mienia, utrudnianiu życia normalnym obywatelom... i tak dalej, i tak dalej;
- sensownym jest utrzymywanie dokumentów w formie jak najbardziej trudno strawnej i trudnej do redystrybucji.

Jak na moje to całkiem rozsądna strategia zdyskredytowania przeciwników ACTA i zniechęcenia do zapoznania się z treścią dokumentów tych, którym średnio na tym zależy.

Oczywiście jest to wtręt polityczny i element teorii spiskowej, jednak, jak Pan Panie Piotrze sam niedawno pisał, sposób działania polityków, a za nimi władzy, jest daleki od tego czego uczą na uczelniach. A przecież SKUTECZNY.

Pozdrawiam i dziękuję za doskonale prowadzony serwis,
Tomasz Sztejka.

Zdrowe pytania?

28 stycznia zadałem pytania do MKIDN. Pisałem na szybko więc nie były to szczególnie rozwinięte zapytania :)

---------------------------------------------------

1. Proszę o informację jakim logotypem (znakiem graficznym) posługuje się MKiDN?

Strona zawierająca informacje opisujące logo ministerstwa:
http://www.mkidn.gov.pl/pages/strona-glowna/dziennikarze/materialy-prasowe/logo-ministerstwa.php

---------------------------------------------------

2. Dlaczego nie jest stosowane godło RP na stronie podmiotowej BIP MKiDN?

Ustawa z dnia 31 stycznia 1980 r o godle, barwach i hymnie Rzeczpospolitej Polskiej oraz o pieczęciach państwowych poza wyglądem określa również obowiązki i uprawnienia w zakresie eksponowania i używania godła państwowego, barw narodowych oraz hymnu. Obowiązujące regulacje prawne nie określają zasad używania wizerunku orła ustalonego dla godła na pismach urzędowych oraz na stronach internetowych urzędów, czego konsekwencją jest niejednolita praktyka w tym zakresie.

Brak jednolitych zasad dotyczących zamieszczania godła odnosi się również do witryn internetowych urzędów administracji publicznej, w tym stron biuletynu informacji publicznej. Niektóre urzędy nie umieszczają na nich godła , badź pozostawiają je w wersjach odbiegających od wzoru podstawowego.

Zgodnie z art.2 a ustawy wyszczególnione tam instytucje państwowe i samorządowe mogą używać wizerunku orła ustalonego dla godła.

Brak jest normy prawnej wyłączającej możliwość wykorzystania kompetencji do użycia wizerunku ustalonego dla godła w Internecie np. na stronie internetowej , w korespondencji internetowej.

Niemniej jednak nie ma obowiązku ustawowego umieszczania godła na stronach internetowych urzędów obsługujących centralne organy administracji rządowej.

----------------------------------------------------

3. Czy strona MKiDN jest stroną resortową czy stroną ministra MKiDN?

Strona MKIDN jest strona resortową.

----------------------------------------------------

4. Dlaczego na stronie podmiotowej BIP stosuje się alternatywą wersje logotypu BIP?

W chwili obecnej logotyp BIP jest zgodny z wytycznymi zamieszczonymi w księdze znaków.

----------------------------------------------------

5. Gdzie na stronie BIP MKiDN można odnaleźć informacje o redakcji?

http://bip.mkidn.gov.pl/pages/instrukcja.php
----------------------------------------------------
----------------------------------------------------

To koniec moich ciężkich pytań. Co do 3 pytania, zadałem je gdyż jako wyborca PO z czego może nie jestem obecnie dumny wkurza mnie fakt, że strony resortowe robią polityczną reklamę obecnym ministrom. Nie wchodzę na stronę resortu żeby widzieć na pierwszym planie Pana Zdrojewskiego a przychodzę po informację. Od tego są informacje z życia resortu żeby informowały że kultura jest blisko. Nie uważam Pan Zdrojewskiego za złego ministra bo nie mi jest oceniać go w tym momencie, jednak to że powinniśmy przeciwdziałać takim anomaliom. Politycy mają własne strony żeby się reklamować.

Panie Piotrze, a teraz przynajmniej jest informacja o godle. W 1980 roku nie było internetu, co nie znaczy że każdy sobie rzepkę skrobie w zakresie identyfikacji wizualnej.

28 lutego było czytanie sprawozdania Komisji Kultury Fizycznej, Sportu i Turystyki o przedstawionym przez Prezydenta Rzeczypospolitej Polskiej str. projekcie ustawy o zmianie ustawy o godle, barwach i hymnie Rzeczypospolitej Polskiej oraz o pieczęciach państwowych.

Nie przesłuchałem się jeszcze temu, ale na sejmometrze jest wideo.

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>