This and that. That there is.

Year: 2019 Page 2 of 4

Tresla se brda, rodio se IBM – Monitor.hr

Update: u međuvremenu se IT industrija u Hrvata pokrenula u nekim drugim pravcima, donijela neke nove, zanimljive ljude i zanimljive projekte. Ono što je 2016. godine bila velika priča danas bi bila tek fusnota, možda naslov tipa “IBM traži stručnjake, ali ih ne uspijeva pronaći, sve što valja otišlo u startupe i gamedev”. 

IBM zapošljava! – veliki naslovi, velike teme, oduševljenost novinarska! Svakako lijepa vijest, no što se krije iza naslova otisnutih masnim slovima? Dal’ spas države, dal’ propast domaće industrije?

Po meni – niti jedno, niti drugo: tek masni svjedok koliko smo – propali.

Svi su mediji prenijeli gospodarsku vijest godine, ako ne i desetljeća: “IBM zapošljava domaće stručnjake“, “IBM nudi iznimno visoke početne plaće“, “Petsto radnih mjesta otvorit će informatički div“, sve redom bombastični naslovi!

Pa i stranke – potukle se oko toga tko je pravi zaslužnik za ovaj majstorski državnički potez.

Hm.

Prije svega, reći ću kako je ovo dobar potez i dobro je što se ovo dogodilo, pa moje kritike sagledajte u takvom pozitivnom ozračju: štošta se može reći o ovoj maloj državotvornoj medijskoj histeriji, no ne i da je riječ o promašenom potezu.

Ogolimo prvo cara: ono što IBM donosi u Hrvatsku nije ništa više nego fancy pozivni centar. U suštini, posao kojeg će obavljati mladi ljudi zaposleni tamo jest posao davanja podrške IBM-ovim klijentima, po razini znanja zahtjevniji, ali po naravi posla ista stvar kao i oni famozni pozivni centri domaćih teleoperatera koje klijenti zovu s pitanjima o radu pametnog telefona, prigovorima da im je telefon pojeo pola bona za dvije minute, upitima o funkcijama ovog ili onog mobilnog telefona, da li da si kupe tablet sa SIM karticom ili onaj neki Havei što se samo uključi pa daje Interneta…

IBM u Hrvatsku ne donosi pet stotina visokotehnoloških radnih mjesta, ne. Donosi pet stotina vrlo početničkih radnih mjesta, upravo onih koje obično i dobivaju svježe diplomirani studenti. Nema tu niti govora o nekom važnom razvoju, istraživanju ili nečem trećem: djelatnici će dobiti trening u korištenju i ispravljanju pogrešaka IBM-ovih proizvoda, i to vjerojatno na onom prvom nivou: pokušat će korisniku riješiti problem čitajući skripte i malo čačkajući u granicama svojih znanja i mogućnosti, a sve ozbiljnije poteškoće vjerojatno će biti delegirane višim instancama. Upravo onako kako već godinama kod nas rade korisnički centri teleoperatera.

IBM se hvali suradnjom s fakultetima na području probira i zapošljavanja mlade snage, a tu se uvijek nekako sjetim tehničke ministrice Šikić i njene izjave da stvaramo previše educiranu radnu snagu; eto, ispada da je žena u pravu: FER od sad treba školovati diplomirane djelatnike korisničkih centara.

Time smo razbili famu o neznamkakvoj visokoj tehnologiji kojom će se IBM baviti u Hrvatskoj: neće, to će biti rad u tri smjene, pa se budući djelatnici trebaju pripremiti na rotiranje šihti i noćni rad – ako ne znaju kako to izgleda, neka pronađu nekog tko radi ili je radio u već spominjanim korisničkim centrima, pa će iz prve ruke saznati sve prednosti i sve mane svog radnog mjesta.

I da, ona medijska priča o potrebi poznavanja jezika, neka vas ne zavara: ne traži se poznavanje Jave, C-a, SQL-a… već njemačkog, engleskog, francuskog, talijanskog jezika… a priča o visokim tehnologijama, poznavajući domaću razinu informatičke pismenosti, vjerojatno će se svesti na telekonferencije i udaljenu administraciju što softvera, što hardvera. 🙂

Enormne plaće? Možda, za naše uvjete, i to one koji vladaju u trgovačkim lancima. U stvarnosti, a kako se traži svježa i neiskusna radna snaga koju tek treba obučiti za posao, predviđam plaću od oko tisuću europskih kuna. Odnosno, tek nešto više od onoga što se realno može postići za takve poslove na domaćem tržištu IT rada.

S druge strane, ovi poslovi jesu prilika mladim ljudima da nešto nauče i, ako su vrijedni i sposobni, katapultiraju se u neke ozbiljnije i bolje plaćene poslove.

Kakva je pozicija domaćih informatičkih tvrtki? Očekivano, kritike pršte sa svih strana, jer ipak je tu malo pogođen i ego kad mediji vrte priču o korisničkom centru kao o neznamkakvoj tehnološkoj revoluciji.

IBM-u je to samo jedan od korisničkih centara, mogu oni s njim i bez njega. Tamo će se obavljati mikronski dio niskokvalificiranih (za opseg poslova koje radi IBM) poslova. S druge strane imamo domaće tvrtke koje, unatoč općem (i ne tako neopravdanom) mišljenju da samo sisaju državnu sisu obavljajući poslove za tog najvećeg nam IT poslodavca (državu, da), nekog vraga ipak i rade i stvaraju. Možda to nisu cutting edge tehnologije (iako…), ali su tehnološki puno produktivnije od pet stotina djevojaka i mladića u korisničkom centru. O malim tvrtkama i startupima da ne govorim – upravo tu se krije najveći potencijal i najbolja kreativnost domaće informatičke industrije. No, država nam je klijentelistička, sklona glamuru multinacionalki.

Reći ću vam jednu stvar: ako itko u Hrvatskoj ima potencijal postati novi Google ili Apple, ili barem jedna od vodećih tvrtki u svijetu, onda je to upravo netko iz te zelene barice pune IT punoglavaca, malih startup tvrtki čije bi bizarne ideje i neortodoksna implementacija mogle uzdrmati svijet. IBM-u to ne može poći za rukom, ponajprije zato što je riječ o velikoj, zreloj i stabilnoj tvrtci. No čar multinacionalke blještava je i stvarna, ona je tu i sad, političarima na dohvat ruke. Država za male i neglamurozne ne mari, no to je u redu: niti oni ne mare za državu.

Prijeti li ovaj IBM-ov posao domaćim tvrtkama? Ne, i to iz dva razloga: IBM nema kapacitet pojesti svu hiperprodukciju informatičara, a s druge strane oni zbilja kreativni pojedinci vjerojatno neće biti baš presretni idejom o smjenskom radu u centru za korisničku podršku.

Ruku na srce, nisu svi informatičari upotrebljivi. Prošlo je vrijeme kad su se informatikom bavili samo čudaci koje je zanimalo raskapati računala, danas je definicija informatičarskog posla prije svega “lijep, lagan, dobro plaćen uredski posao”. Mnogi su ljudi postali informatičari baš zbog te definicije, računajući kako će im četiri godine studija osigurati lijep, lagan, dobro plaćen uredski posao sve do mirovine.

No, ta definicija i pravi IT posao dijametralno su suprotni: tko se želi ozbiljno baviti informatikom i biti na tehnološkoj prvoj crti, definiciju će bolje znati kao “učenje, psovanje, proučavanje, frustracija, pogreške, psovanje, opći osjećaj neadekvatnosti”.

IBM neće zapošljavati dobre mlade stručnjake, dapače njima više odgovaraju ljubitelji one prve, bonvivanske definicije informatičarskog posla – dovoljno osposobljeni i dovoljno inteligentni da nauče dobro obavljati posao u korisničkom centru, nedovoljno dobri i nedovoljno ambiciozni da bi željeli više od toga.

Dobro, i naše informatičke tvrtke zapošljavaju takve neambiciozne ljude, i tu će sigurno doći do naguravanja i korigiranja plaća za takva radna mjesta. One druge, ambicioznije djelatnike – tu će domaćim poslodavcima i dalje najveći neprijatelj biti činjenica da smo članica EU, pa svatko sposoban i ambiciozan može bez puno problema otići u neku drugu zemlju, raditi za neke druge novce.

Najzad, što je s odnosom države i IBM-a? Naime, nitko od hvalisavih političara i birokrata ne želi odgovoriti na upit što smo to točno dali IBM-u da bi od sve, kažu oštre konkurencije – izabrao baš Hrvatsku?

Kako nitko više ne vjeruje u mantru o Hrvatskoj kao zemlji znanja, očito je da naš kompleks superiornosti nije roba koju smo mogli prodati IBM-u, a ruku na srce – IBM dugo godina posluje u Hrvatskoj i jako dobro zna kakvi su nam kapaciteti i kakva su ograničenja tržišta.

Postoji samo jedan jedini razlog zašto je IBM izabrao baš nas: dali smo mu uvjete bolje od onih koje su nudile ostale države. Koji su to uvjeti – ne znamo. Očito je da su političari malo skinuli gaće pred stranom multinacionalkom i sad ih je valjda sram priznati na što su sve pristali kako bi doveli posao u Hrvatsku. Tako će rado isticati kako će tim potezom IBM otvoriti pet stotina novih radnih mjesta, ali što su za to dali neće reći. Dapače, političari vrlo aktivno nastoje izbjeći odgovor na to pitanje, iako bi detalji ovog posla morali biti transparentni i bez odlaganja dani na uvid javnosti.

Kad nema pouzdanih informacija, krenu kružiti tračevi. Jedan od tih tračeva kaže kako je država dala velike ustupke na davanjima za plaće po programu zapošljavanja mlađih od trideset godina.

Ako je tome tako, ispada da država nema baš neku zaradu od zaposlenja tih petsto mladih ljudi, tek socijalnu komponentu smanjivanja nezaposlenosti i možda nešto sitne pinke. Ne treba na to gledati negativno: ovakav potez nije loš, jer se njime država odrekla svog dijela kolača nauštrb rasta zaposlenosti i dovođenja kakvog-takvog tehnološkog posla u državu.

S druge strane, ako je tome tako, svim nezaposlenim informatičarima starijim od 29 godina jasno je da tu za njih neće biti posla. Valja nam promatrati dobnu strukturu ovog velikog državničkog posla.

Dodamo li tome i činjenicu da su ukinuti poticaji za istraživanje i razvoj, ispada da država destimulira razvoj visoke tehnologije i stimulira jednostavnije informatičke poslove, dajući pritom prednost neiskusnim mladim ljudima… tu se ponovo sjetim tehničke ministrice.

Povećanje broja zaposlenih u informatičkoj industriji valja samo pozdraviti, no valja ga staviti i u perspektivu: mediji silno napuhuju činjenicu da IBM zapošljava radnu snagu veličine jednog posve prosječnog centra za korisničku podršku, kao da je to ne znam kakav veliki broj koji će stubokom promjeniti odnos snaga na domaćoj informatičkoj sceni; ta, samo naš državni IT div APIS-IT ima četiristotinjak zaposlenih informatičara.

S druge strane, ovaj bi potez mogao udvostručiti godišnji broj novozaposlenih informatičara u RH i tako poboljšati barem jednu godišnju statistiku.

Hoće li to zaustaviti famozni odljev mozgova? Neće, jer godišnje na tržište izbacimo veću količinu više ili manje dobrih diplomaca, a oni najbolji među njima ionako će odmah početi tražiti posao negdje vani. Ostat će nam osrednji, a i u tom segmentu euforija će trajati tek toliko da IBM inicijalno popuni radna mjesta, nakon čega će utjecaj ovog centra za korisničku podršku pasti na razinu koju odredi prirodni proces odlaska zaposlenika i zapošljavanja novih ljudi na njihovo mjesto.

Tako da – tresla se brda, rodio se miš. I da, malo smo skinuli gaće. No, to može naljutiti samo članove stranke Pokemona: strane tvrtke nisu domaći građani, pa da im prodajemo muda pod bubrege; strane tvrtke znaju što žele, znaju da su dobre udavače u svim tranzicijskim zemljama, i znaju da su u poziciji udavače koja može birati između više prosaca.

Nažalost, ovo smo trebali početi raditi ranije. Sjetimo li se onih priča iz prijašnjih godina, o autoindustriji koja bi kod nas mogla sklapati vozila, o velikim željezničkim projektima, o softverskim divovima koji bi kod nas mogli otvoriti regionalne centre, o pogonima za sklapanje mobitela… štošta se moglo čuti posljednjih godina, no Hrvatska nikako nije uspijevala biti poželjna destinacija stranim investitorima.

Možda smo se konačno opametili i shvatili koje su naše stvarne pozicije: u igri skidanja gaća mi smo pasivna strana. No, to možemo pretvoriti u korist – čak i ako nas pritom jako boli. Ego.

Naime, tu smo gdje jesmo: ne možemo privući strane investicije nikako drugačije nego davanjem povoljnijih uvjeta od naših konkurenata, što međunarodnih što iz regiona. Ovo je igra skidanja gaća, i tko svoje gaće skine najdublje, taj će dobiti posao. Pri tome je jedino bitno da, dok zavodljivo natežemo gumicu gaća prema dolje, snenim pogledom od investitora iskamčimo uvjete koji će nam kasnije biti od koristi.

I to je ta liga u kojoj igramo: liga skidača gaća. Ne trebamo biti traumatizirani, riječ je o regionalnoj lizi i nema nam se tko smijati, niti se mi imamo kome smijati: svi zajedno natežemo gaće u borbi za mušteriju. Malo me jedino žalosti što smo toliko nisko spali da gaćoskid za petsto novih radnih mjesta, ne posebno perspektivnih, dižemo u nebesa. Kad već trebamo skidati gaće, skidajmo ih za uistinu spektakularne poslove.

 

[Photo by Carson Masterson on Unsplash]

Visits: 170

Hacker Petruška – Monitor.hr

“Hackiralo MVP”, viču naslovnice novinskih članaka, te u dramatičnom prikazu opisuju epsku i nadasve uspješnu borbu domaćih stručnjaka protiv tajnovitih cybernapdača neprijateljske države za koju se ne zna koja je ali sigurno je Rusija!

Hm.

Što se zaista dogodilo? Malo je informacija koje možemo uzeti ozbiljno kad skinemo pjenu senzacionalizma s uzburkane medijske tekućine.

Kad ne bi bilo izjave ministra Stiera kojom on potvrđuje događaj, ne bismo imali nikakav čvrst argument da se napad ili nešto slično napadu uopće dogodilo: prva izvješća pozivala su se na anonimne izvore iz MVEP, koji samom činjenicom da su anonimni nose puno manju težinu od izjave jednog ministra.

No, je li se zapravo išta dogodilo? Je li se dogodio pravi pravcati napad, ili je možda u pitanju lažna uzbuna? Postoji li mogućnost da se zapravo ništa nije dogodilo?

Na osnovu informacija dostupnih u novinama zapravo ne možemo složiti objektivnu sliku događaja i znati što se dogodilo: Jutarnji, koji je prvi izašao s tom informacijom, zapravo je panegirik moćnim državnim službama koje su na vrijeme otkrile napad i spriječile ga bez gubitka podataka – iako za to autor nema baš nikakvog dokaza, osim informacija koje je dostavio anonimni izvor, čiji motivi su nam, pak, nepoznati, kao i istinitost informacija. Drugi portali i novine više ili manje su prenosili Jutarnji, samim time i objektivnost i točnost izvornog teksta.

Da bismo stekli jasniji uvid što se to možda dogodilo, valja nam raspetljati priče i odbaciti one koje svoje uporište nemaju u čvrstim faktima (ili su malo “dotjerane” ne bi li bolje zvučale).

Prvo ćemo se riješiti zablude o ruskim hackerima, priče koja se nigdje ne spominje kao fakt, ali se provlači kao draga tema: Jutarnji tako u pošalici spominje: “… prepoznaje se ruskopis ruskih hakera”, a Večernji čak navodi naziv hackerske grupe koja je vjerojatno izvela napad.

Takve tvrdnje ostaju u domeni obične špekulacije jer nema nikakvih konkretnih podataka koji bi povezali tu grupu s ovim napadom. Dapače, sam tekst u Večernjaku proturječan je, jer u jednom poglavlju spominje iznimno sofisticiran napad koji je zaobišao sve “sustave zaštite”, toliko kompliciran da ga “nije mogla napraviti jedna osoba ili manja skupina hakera” – a odmah zatim spominju kako je prije pola godine već bilo nekoliko pokušaja napada na isto ministarstvo, ali su oni bili poluamaterski, odmah su i lako eliminirani, i za te je napade otkriveno kako ih je počinila Sofacy grupa. Kratak je put od amaterčine do autora sofisticiranog napada, čini se…

Zapravo, nemamo baš nikakvog dokaza da je riječ o toj grupi, poznatoj po napadima na zanimljive zapadne mete (otud i mišljenje kako je riječ o grupi sponzoriranoj od strane Moskve), krađi i objavljivanju podataka (taktika kakvu koriste Anonymous). Tako je jedna od nedavnih žrtava te grupe Svjetska antidopinška agencija čijih su se podataka i e-mail poruka dočepali i koje objavljuju s ciljem da organizaciju prokažu kao korumpiranu.

Od dva potencijalna traga koji bi mogli upućivati na počinitelja: IP adresu s koje je napad možda došao i analizu pronađenog malware-a koji bi mogao upućivati na alate kojima se koriste napadači, niti jedan nije dostatan za nedvojbenu identifikaciju napadača.

Napadač bi mogao biti bilo tko: tajne službe bilo koje države, organizacije građana (Anonymous?), pa čak i dobro motivirani pojedinac. Uključujući tu i građane Hrvatske.

No, valjda je najlakše okriviti Ruse – trenutna politička igra jako voli analogije s hladnim ratom, pa čemu onda tražiti pravog krivca kojeg možda nikad nećemo uloviti, kad je Pedro tu?

Kako su upali? Pokušali upasti? Probali, ali nisu uspjeli jer je Supercyberhrvoje zaustavio napad u zadnjem trenutku? Pokušaj probijanja zaštite posebno izrađenim softverom zaista je jedna od metoda kojom se napadači koriste u slučaju da ne uspiju naći bolji način; naime, u cilju je svakog napadača da napad izvede neopaženo ako je to ikako moguće: stoga će svaki ozbiljan napadač prvo pokušati “upasti” korištenjem propusta u dijelu IT sustava koji je što dalje od očiju korisnika: ako se napad može izvesti upadom kroz mrežnu opremu, to je puno bolji put napada od slanja korisniku lažirane e-mail poruke s privitkom kojeg korisnik treba pokrenuti i tako sam inicirati napad na vlastiti IT sustav. Šansa za otkrivanje zlog privitka puno je veća od šanse za otkrivanje sofisticiranog napada koji koristi ranjivosti mrežne opreme koju je moguće dohvatiti izvana.

I u ovom su slučaju informacije koje dobivamo iz medija kontradiktorne: “Hakeri su uspjeli probiti antivirusne programe koji štite cijeli sustav MVP-a”, tvrdi Jutarnji, dok Večernji navodi: “Napadači su koristili toliko sofisticiran spyware da ga ni jedan od nekoliko antivirusnih programa koje MVEP koristi u zaštiti svoje mreže nije prepoznao.”

Kako je posve nevjerojatno da bi ozbiljan profesionalac štitio računala tako da na njih instalira nekoliko antivirusnih programa istovremeno (to bi eventualno mogao biti dobar trik za gomilanje radnih sati korisničke podrške), ove citate vjerojatno treba čitati kao: “virus je prošao firewall s antivirusnim rješenjem, poslužitelj elektroničke pošte s antivirusnim rješenjem i najzad antivirusno rješenje na računalu korisnika” – a to, pak, upućuje na klasični način podmetanja zloćudnog softvera kao privitka e-mail poruke napisane tako da primatelja navede na pokretanje datoteke iz privitka.

To, ili je riječ o drugom najčešćem načinu zaražavanja: gledanjem web stranica sa (khm, khm) “zanimljivim” sadržajima. Pa je zato virus jako sofisticiran i sigurno je Moskva iza toga, jer naši vrijedni djelatnici, ne bi oni nikad bili nestašni za vrijeme radnog vremena…

I opet, to može ali ne mora biti dokaz o ciljanom napadu. On-line napadači danas napadaju sve i svašta, koristeći cijelu hrpu rješenja: od starih, prokušanih trojanaca koje otkriva svaki antivirus (ali ih propušta onaj ranjivi dio populacije koji nema, ne zna ili ne želi koristiti antivirusne programe: dakle, najlakša meta), pa sve do sofisticiranih alata koji koriste tzv. “zero-day” propuste i trikove za zaobilaženje antivirusnih alata; poanta priče je da ne morate biti ministarstvo da biste postali metom i takvog, vrlo sofisticiranog napada. Samo ako analiza pronađenog softvera pokaže kako je riječ o softveru koji je pisan upravo za napad na određena mjesta (poput famoznog Stuxneta) koji je napisan kako bi sabotirao iranski nuklearni program), možemo  s izvjesnom sigurnošću govoriti kako je riječ o sofisticiranom i usko ciljanom napadu; u suprotnom, vrlo “kvalitetnog” malwarea možemo u većim količinama naći svugdje po Internetu, a zadaća mu je da zarazi sve što stigne.

No, obranili smo se… uz malu pomoć prijatelja iz sigurnosno-obavještajne službe koji koriste superantiviruse, kako barem tvrdi Večernji: “Isto tako, sofisticiranost programa uzrok je toga da ga MVEP sa svojim sposobnostima nije mogao eliminirati te su stoga u eliminaciji spywarea korišteni posebno razvijeni specijalni alati kojima raspolaže sigurnosno-obavještajni sustav.”

Hm… priča za malu djecu, rekao bih. Svaki malo ozbiljniji informatičar može se riješiti problema otkrivenog na računalu tako da isto jednostavno pregazi i iznova instalira OS i potrebne programe, s pretpostavkom da su dokumenti pospremljeni u na sigurno mjesto (hrvatski: backup). Jako je mali broj digitalnih beštija koje mogu preživjeti brisanje diska i ponovnu instalaciju svega (s izuzetkom metoda skrivanja zlog koda u softverskim komponentama hardvera, poput UEFI zamjene za BIOS ili firmware-a tvrdih diskova).

Naravno, Ministarstvo vanjskih poslova je potencijalno vrijedna meta, pa je svakako moguće da ga je netko napao kakvim zlom koje se zavlači duboko u hardver računala (ali i to se može riješiti dobrim čekićem, nisu matične ploče ni tvrdi diskovi baš toliko izvan dometa proračuna ministarstva). Dapače, pravi sigurnosni stručnjak odmah bi izolirao takvo računalo i ostavio ga za neku buduću forenzičku analizu, ne bi tek tako reinstalirao računalo – tim više što ne može biti u potpunosti siguran da je računalo posve očišćeno od vrlo sofisticiranog malwarea.

Ideja hitnog čišćenja računala (i time uništavanja dokaza) umjesto zamjene (jednog jedinog, hvale se u ministarstvu) zaraženog računala novim nije uobičajena u sigurnosnim krugovima: analogija je to liječnika koji hitno da kremirati osobu umrlu od misteriozne bolesti umjesto da tijelo odveze na patologiju kako bi se saznalo što se zbilja dogodilo.

Stoga mi ta priča o tome kako iz SOA dolazi neki Supercyberhrvoje i moćnim setom alata spašava stvar od zlog Petruške kojeg je identificirao zato što je ovaj na tvrdom disku ostavio poruku: “All your database are belong to us, cyka!” – ne zvuči realno.

No, ono što me najviše brine u toj priči je izjava ministra Stiera kako niti jedna strateška informacija nije bila kompromitirana: kako on to zna?

Očito je, naime, kako do provale u sustav jest došlo, malware je pronađen i izoliran, identificiran, transferiran i što već sve ne. Problem je u vremenu između infekcije i otkrića: nitko ne može biti siguran da zna što se u tom vremenskom razdoblju događalo. Ministru su vjerojatno tako rekli, no mogu li i ti koji su mu to rekli biti sigurni u to što su rekli? Malware je do trenutka uništenja mogao učiniti mnogo stvari: mogao je pokrasti neke podatke, primjerice. No, mogao je instalirati i neki puno gori malware koji još uvijek čuči negdje na mreži ministarstva, neotkriven, i čeka svoju priliku. Mogao je promjeniti operacijski sustav tako da ga učini ranjivim na neku drugu vrstu napada.

U redu je reći kako je računalo čisto kad ga očistite od nekog do gomiletine “uobičajenih” virusa koji kruže Internetom, no kad se u članku istovremeno spominje vrlo sofisticiran malware kojeg su jedva počistili i izjava ministra da nikakvi podaci nisu procurili – onda je to još jedna ozbiljna kontradikcija.

Teško je reći što se tamo uistinu dogodilo, posebice baratajući s izjavama pouzdanih izvora, škrtim objašnjenjima ministra i općenitom nepoznavanju događaja. Novinski članci pritom ne pomažu puno, dapače – više zbunjuju nego što rasvjetljuju slučaj. Tako otvaraju vrata različitim interpretacijama, a napad zlih hackera samo je jedan od njih.

Ima i drugačijih potencijalnih tumačenja: možda uopće nije bilo sofisticiranog napada, možda se netko od djelatnika zaigrao na veselim web stranicama i pokupio kakav CryptoLocker koji je zaključao dokumente i traži otkupninu, pa da ne ispadne velika sramota ajmo reći kako nam je neka špijunska agentura pokušala upasti u sustav, ali mi smo srčano odbili njihov napad i spasili podatke!

Treće tumačenje, podjednako nategnuto, tiče se činjenice da je informacija o napadu koji se dogodio za prošlog ministra objavljena za ovog ministra, i to od strane pouzdanog anonimnog izvora. Kako je riječ o osjetljivim stvarima, bilo bi prirodno da MVEP i svi u to uključeni šute poput ribe, tim više što je riječ o staroj informaciji koja medijima više i nije tako interesantna; dapače, kako su oba ministra iz iste stranke (HDZ), ovakvo iznošenje u javnost nečeg što je u svojoj biti ipak povjerljivi podatak (napad na infrastrukturu ministarstva vanjskih poslova, klasična obavještajna priča) otvara prostora sumnji kako sukus priče nije uzbudljiva međunarodna špijunaža već obično domaće političko potkusurivanje.

Visits: 175

Politički hackeri – Monitor.hr

Hakeri napali Traumatologiju”, vrišti naslov; “Liječnici ostali bez rendgenskih slika i podataka o pacijentima”, nariče drugi. “Pacijenti ostali bez snimaka lomova”, s tugom nas obavještava treći.

Ljudi su s razlogom ogorčeni jer ti zli hackeri ne prezaju ni od čega, pa tako ni od brisanja tužnih rendgenskih snimaka lomova unesrećenih ljudi, sveudilj se zlobno smijući u svojim mračnim podrumskim prostorijama iz kojih ne izlaze jer su, očito je to, toliko moralno deformirani da su postali i fizički deformirani. Dapače, sigurno su to isti oni koji su nedavno napali MVP, sve redom zlikovci koji rade da nas ne bude!
Srbi, Srbi sto posto, a ako ne to, onda su to petokolonaška mladež UDBA-e, KOS-a, CK SKH ili možda čak i Rusi što čuče pred monitorom s votkom u ruci i šubarom na glavi!

Prije nego otrčimo uplatiti crnu misu za ateističke duše koje će ionako sigurno završiti u paklu, zastanimo i analizirajmo informacije koje su nam o tom događaju ponudili mediji:
– tvrdnju kako je riječ o hackerskom napadu;
– informaciju da je riječ o zarazi virusom;
– podatak o nestanku radioloških snimaka;
– informaciju o tome da je riječ o napadu na stari server;
– priču o vraćanju podataka iz backupa.

Pročitate li sve gore navedene novinarske vijesti, uočit ćete (ako ste dovoljno informatički obrazovani – zapravo, svatko bi danas trebao biti toliko informatički obrazovan da može razaznati logičku pogrešku) kako novine barataju s dva načelno različita (iako ne isključiva) događaja: jedan je hackerski napad na račuanalo, a drugi je zaraza virusom. Jedno od to dvoje učinilo je štetu.

Istina je, jedna od tehnika provaljivanja u računalni sustav je i podmetanje zloćudne aplikacije na računalo nekog korisnika unutar ciljanog sustava: to je jedan od najsigurnijih, pa i najlakših načina za otvaranje pristupa u ciljanu infrastrukturu, ali istovremeno i jedan od najvidljivijih, te jedan od načina koji se najlakše otkrivaju.
No, jednako tako moramo imati na umu da je daleko najčešća infekcija ona posve neplanirana, kad netko klikne na nešto na što ne bi trebao kliknuti; to je zaista u praksi najčešći način zaraze i događa se svima, bili oni ciljana meta ili ne: Internetom “kruži” malware koji cijelo vrijeme naslijepo pokušava zaraziti sve što stigne, ne birajući nikog posebno.
Valja nam stoga zaključiti kako do informatičke krize o kojoj pišu mediji gotovo sigurno nije došlo zbog nečije ciljane rabote, već zbog nemarnosti nekog (ili nekih) djelatnika u bolnici, njihove needuciranosti i općenite neosposobljenosti za rukovanje računalima.
Ne trebamo se tome smijati niti se tome čuditi, velika većina populacije nije ništa bolja. Nažalost, jedna od najefikasnijih metoda sigurnosne zaštite informacijskog sustava – edukacija korisnika – često je i najviše zanemarena. Razloga tu može biti mnogo: edukacija košta, ljudi nisu zainteresirani, neki među nama nisu niti intelektualno kapacitirani za shvaćanje tih relativno kompleksnih i apstraktnih koncepata zaštite računalnih sustava.
No, najčešći problem nisu intelektualni kapaciteti, već volja i financijska sredstva. Sigurnost košta. I to je jednostavno tako: sigurnost košta. Najmanje koštaju antivirusna rješenja koja relativno dobro štite računala od digitalnih napasti, ali i za njih valja planirati sredstva. Tko želi i više od toga, mora biti spreman platiti više: održavanje vatrozida, sigurnosne provjere informatičke infrastrukture, proaktivni nadzor… sve su to stvari koje progresivno koštaju sve više i više kako IT infrastruktura postaje kompleksnija.
Bolnice tu ne bi smjele pristajati na kompromis: zaštita korisničkih podataka jedan je od stupova bolničkog informatičkog sustava i tu kompromisa ne smije biti: podaci o pacijentima apsolutno i bespogovorno moraju biti primjereno zaštićeni.
To nas dovodi do problema: kako je bolnica mogla dozvoliti da infekcija nekog računala dovede do gubitka podataka o pacijentima? Pouzdanu informaciju o tome što se točno dogodilo iz novina nismo dobili, ali pretpostavit ću da je riječ o napadu cryptolocker softvera koji je zakodirao rendgenske snimke i tražio otkupninu za njih.
U toj je priči ključni moment ovaj: kako se moglo dogoditi da zaraženo računalo lako dođe do tih podataka? Moguće zato što se podaci čuvaju kao običan Windows share negdje na serveru, umjesto da budu pospremljeni u bolničkoj bazi podataka. A to nije ispravan način rada.
No, to može biti jeftin način rada, posljedica činjenice da bolnica nije bila spremna uložiti dovoljnu količinu novca u vlastiti IT sustav, pa se izvođač potrudio napraviti “dovoljno dobro” rješenje? Možda bolnica nije kriva jer je morala pristati na najjeftiniju od pristiglih ponuda, pa je loša implementacija zapravo dio plana za postizanje što je moguće niže cijene radi dobivanja natječaja? Najzad, možda je riječ o kombinaciji te dvije stvari, pa bolnica nije bila u stanju definirati svoje zahtjeve u natječajnoj dokumentaciji i tako natjerala ponuđače na “optimizaciju” svojih ponuda kako bi zadovoljili ultimativni uvjet: najjeftiniju ponudu?
Kako god bilo, ovaj incident pokazuje da IT sustav bolnice jednostavno nije dobar: osjetljivi podaci morali bi biti izolirani u sustavu, dohvatljivi samo kroz strogo definirane procedure koje onemogućuju nedovoljno kontroliran pristup podacima; da je sustav izveden na takav način, ransomware ne bi mogao lako dohvatiti i zatim enkriptirati (ili jednostavno obrisati) podatke o pacijentima, posebice generički malware koji ne može odsimulirati interakciju sa sustavom umjesto korisnika kako bi se dočepao neke datoteke.
Izvesti tako nešto čak nije niti komplicirano: jednostavno je potrebno uvesti pristup podacima isključivo kroz interakciju s bolničkim softverom, te objasniti osoblju da ne, ne mogu imati sve dostupno sa svih računala na najjednostavniji mogući način: za podatke te i te valja odraditi proceduru tu i tu, i onda će sustav ponuditi traženu informaciju. Standardi za to već postoje.

Priča je spašena vraćanjem datoteka iz sigurnosne pohrane, (hrv: backup). Što je zapravo jako dobro, barem znamo da bolnica ima definiranu politiku izrade sigurnosnih kopija, a sad znamo i da backup radi ispravno. Podaci se iz backupa vraćaju kad su uništeni, oštećeni, ili… kad ransomware enkriptira podatke na serveru.
No, je li i vama upala u oko izjava o “starom serveru”? Je li stari server stari i isluženi server, koji čuči negdje u mraku i čeka neumitni otpis? Ili je stari server zapravo stari server koji i dalje vrti neke servise koji ne postoje na novom serveru? Zašto onda dva servera? Što se događa sa servisima, zašto nisu objedinjeni? Je li riječ o dva paralelna sustava? To ne bi bilo čudno jer se u procesu migracije sa stare na novu infrastrukturu gotovo redovito određeno vrijeme provodi s oba sustava u funkciji, a poznavajući nas općenito, ne bi me čudilo ni da ta tranzicija traje već nekoliko godina.
Takve stvari nisu neuobičajene tamo gdje je država vlasnik: migracije se otežu mjesecima, pa i godinama, jer je sustav krut i konzervativan i teško ga je natjerati da s nečeg starog prijeđe na nešto novo, a ponekad i nedostatak novca zna odgoditi, pa i zaustaviti migraciju na novi sustav. No, najčešće je riječ o konzervativizmu, strahu od promjena i nespremnosti na učenje novih stvari.
Tako je i ovaj “stari server” mogao zapeti u nekom limbu tranzicije i tako ostati unedogled, sve dok ga hardverski kvar ne oslobodi mižer’je.

I tako otprilike izgleda slika incidenta koju su stvorili mediji: nepoznati i vrlo zloćudni hackeri namjerno su, srca kamena, obrisali podatke o pacijentima.
Je li to istina?
Analizom informacija iz medija možemo doći do drugačijeg, puno vjerojatnijeg zaključka: netko od osoblja je popušio ransomware koji je zatim enkriptirao podatke o pacijentima jer sigurnosnt IT sustava bolnice nije na dovoljnoj razini, zatim se našao netko tko je spasio stvar vrativši slike iz backupa, a da se ne bismo jako osramotili prebacit ćemo priču na tamo neke hackere koji su napali bolnicu jer im je jako stalo obrisati podatke nekih tamo nepoznatih, nesretnih ljudi. Ovaj je scenario, sjetimo se, vrlo sličan scenariju koji se nedavno dogodio u MVP.

No, je li i to istina?

Raspitah se, i gle – moj anonimni insajderski izvor tvrdi kako se nešto uistinu dogodilo, jer je sustav “pao”. Očekivati od djelatnika dovoljno informatičkih znanja da zaključe kako je i zašto pao bilo bi pretjerano, no potvrđeno mi je kako se događaj opisan u novinama uistinu dogodio, barem u smislu da je funkcionalnost sustava bila ozbiljno poremećena.

No, daleko je zanimljivija informacija o vremenu događaja, a koju novine nisu prenijele: navedeni potencijalni napad ransomware-a na bolnički sustav dogodio se negdje u listopadu prošle godine, tri mjeseca prije isplivavanja informacije u novinama.

Način na koji su to novine obradile, predstavljajući tu priču kao vijest, sugerira da, tkogod je “iscurio” informacije prema novinarima, imao je jasnu namjeru predstaviti događaj kao nešto što se dogodilo prije samo nekoliko dana.
Za to mogu biti dva razloga: jedan bi razlog bio da je tajanstvenom “curitelju” bilo stalo do toga da informacija izađe van iz bolnice, pa je novinarima zatajio vrijeme kad se to dogodilo jer postoji uvjerenje kako novine neće objaviti ništa što je starije od nekoliko dana (iako je ovaj događaj – očito, rekao bih – sasvim dobar materijal za ništa manje ozbiljan i potencijalno možda i razorniji oblik obrade informacije u obliku kolumne).
Drugi bi razlog bio pažljivo tempiranje brižljivo čuvane kompromitirajuće informacije, drugim riječima: političko potkusurivanje. Hacker u ovoj priči nije netko tko je upao u informacijski sustav, hacker je naš tajanstveni informator koji za svoj ili tuđi interes radi socijalni hack plasirajući priču s namjerom izazivanja odgovarajućeg efekta u vrijeme koje njemu ili njegovom nalogodavcu odgovara.

No, naš je politički hacker u ovoj priči ipak drugorazredna tema. Prvorazredna tema je da se ipak nešto dogodilo, iako zapravo ne znamo što točno. Pouzdano znamo (jer je provjereno iz više izvora) samo da se nešto s informacijskim sustavom bolnice dogodilo, sve drugo su nagađanja. Tako je i ransomware u nedostatku čvršće utemeljenih informacija u domeni špekulacije, iako vrlo vjerojatne, jer se i priča o nestajanju pa vraćanju podataka može nasloniti na upravo takav scenario: netko se unutar bolničkog sustava zarazio i zbog svojih visokih privilegija (još jedna pretpostavka, jer ne možemo znati kakav je sustav privilegija u IT sustavu bolnice) omogućio pristup podacima pacijenata.
Sreća u nesreći, ako se tako mogu izraziti, je što u slučaju ransomware napada dolazi do oštećenja, ali (najčešće) ne i krađe podataka: rendgenske snimke su enkriptirane na licu mjesta i nije poslana kopija podataka o pacijentima trećoj strani.
Tome je najčešće tako jer autorima ransowmare programa uzimanje tuđih podataka nije zanimljivo: što će s njima? Prodavati ih na mračnom Internetu? Pokušati naći konkurenciju koja bi bila zainteresirana za kupnju ukradenih datoteka radi industrijske špijunaže? Prodavati datoteke nerazumljivog sadržaja na kilograme? Staviti ih na Njuškalo?
Ransomware počiva na daleko perfidnijem načelu: upravo vlasniku podataka su obično ti podaci najvrijedniji: ukradete nekome par godina knjigovodstva i možete si s tim više ili manje obrisati digitalnu pozadinu; kad mu enkriptirate podatke i ucjenite ga da plati otkupninu u zamjenu za ključ ili investira nezanemarivu količinu novca i vremena za ponovno skupljanje svih podataka i rekonstrukciju vlastitog knjigovodstva unazad par godina… šanse za monetiziranje zle rabote naglo skaču. Ti podaci ionako su važni samo vlasniku, a ako su mu zbilja važni on će i platiti da ih se ponovo dočepa.
Najzad, vraćanje podataka iz backupa je upravo ono što se najčešće čini (iako samo po sebi nije dokaz da je riječ o baš tom tipu napada) na napadnutim sustavima koji su dobro održavani: downtime i vraćanje podataka, pa makar i nešto starijih, često ispadnu vremenski i financijski povoljnije rješenje od popuštanja pritisku kriminalca. Da ne spominjem apsolutnu nemogućnost bolnice da ikome išta plati u Bitcoinima na iole legalan način.
Zbog svega toga vjerujem kako u ovom slučaju nije bilo curenja podataka o pacijentima, što bi bio daleko veći problem od pukog enkriptiranja njihovih snimaka.

I to nas dovodi do srži problema: bez djelovanja našeg političkog hackera, ovo je mogao biti samo jedan od nepoznatog broja sigurnosnih propusta u hrvatskim bolnicama koji su prošli mimo znanja javnosti – i vjerojatno ćemo teško ikada znati koliko se propusta i ozbiljnih problema događa u postojećim informacijskim sustavima koji su daleko od idealnog jer umjesto jedinstvenog, sigurnog, stručno napravljenog i profesionalno održavanog bolničkog sustava imamo šaroliko društvo starih i novih aplikacija koje rade sa starim i novim bazama podataka, koji možda znaju a možda ne znaju (ili čak niti ne žele) pričati jedni s drugima, posljedično tome gomiletinu dupliciranih podataka, vrlo neefikasan sustav (ako ga uopće možemo promatrati kao cjelinu) i noćnu moru za održavanje.
Što će se dogoditi kad (ne ako, kad) jednog dana zbilja iscure osjetljivi podaci o pacijentima? Ti podaci moraju biti sanctum sanctorum sustava, nešto što nikad, ali baš nikad ne smije biti ugroženo. Mogu li heterogeni skupovi raznolikih rješenja garantirati apsolutnu zaštitu tih podataka?

Osobno, sumnjam. Ne zato što tvrtke koje rade softver smatram nesposobnim ili zato što liječnike smatram neodgovornim, već zato što sama kompleksnost i kaotičnost cijelog sustava naprosto zaziva nesreću.

Trebamo jedinstven, izvrsno napravljen i još bolje čuvan sustav podataka o pacijentima, iz kojeg bolnice zatim po potrebi dohvaćaju i u njega pospremaju podatke. Trebamo rješenje koje će biti iznad zavađenih ravnatelja, iznad političkih igara i napravljeno ne prema mišljenjima visokih aktera, već prema pravilima struke.
Da li bi takav sustav mogao zaustaviti sve moguće napade? Ne, iz jednostavnog razloga što ne postoji 100% zaštićen, apsolutno neprobojan sustav. No, i takav nesavršen ali puno profesionalnije osmišljen sustav učinio bi ransomware napade daleko, daleko težim – kao, uostalom, i mnoge druge zakulisne igre.

Visits: 149

Kad proročanstvo zakaže – Monitor.hr

Ovo je opis knjige čije čitanje preporučujem baš svakome. Ali i priča o (ne)cijepljenju.

Kognitivna disonanca pojava je koju susrećemo ne tako rijetko, pa i sami se često s njom susretnemo mnogo puta tijekom vlastitog života: riječ je o stresu kojeg pojedinac doživljava kad prihvaća dvije različite ideje ili vjerovanja, a koji su u svojoj naravi isključivi. U takvim situacijama najčešći izlaz kojeg osoba primjenjuje je modifikacija jednog od suprotstavljenih elemenata kako bi se smanjio ili eliminirao sraz koji nastaje u njegovoj glavi, pri čemu modifikacija može u značajnoj mjeri promjeniti izvornu ideju a da pri tome pojedinac i dalje smatra kako tako promjenjena ideja ne samo da nije drugačija od izvorne, već da joj je zapravo istovjetna.

Jedna od paradigmi kognitivne disonance je tzv. “belief disconfirmation”, kad se stvarni događaji ne podudaraju s određenim vjerovanjem. Osobe pogođene ovim problemom nastoje ga razriješiti prilagođavanjem vjerovanja ili jednostavnim nijekanjem činjenica kako bi se vjerovanje prilagodilo objektivnoj stvarnosti događaja ili se stvorio privid objektivne stvarnosti koji potvrđuje vjerovanje.

Kognitivna disonanca nije rijedak fenomen. Nije tu riječ o poremećaju ili bolesti, već o načinu na koji funkcionira ljudski mozak: kao što je, primjerice, mozak građen tako da u svemu traži pravilnost ili uzorak (a koja nam njegova autonomna funkcija omogućuje onaj lijepi fenomen prepoznavanja mnoštva likova u oblacima), jednako tako je građen da izbjegava konfliktne informacije i pronalazi rješenje koje smanjuje tu napetost.

Razrješenje kognitivne disonance često je posve automatiziran proces, pri čemu mozak ne mora nužno izabrati najbolje rješenje; svako “dovoljno dobro” rješenje koje nam omogućuje preživljavanje bit će Ok: na semaforu je crveno svjetlo (STOP!), ali vozila su dovoljno daleko da možemo mirno prijeći cestu – dok tako gledamo u semafor i prema vozilima, naš mozak razrješuje kognitivnu disonancu: potrebu da poslušamo crveno svjetlo koje nas štiti od gubitka života i potrebu da prijeđemo na drugu stranu ulice, pri čemu postoji opasnost od gubitka života; jedno isključuje drugo, a mi smo pritom i svjesni zašto je tome tako. U praksi se to dvojenje razrješava ovisno o udaljenosti i brzini vozila: obično ćemo, zaključimo li da su vozila dovoljno daleko da nam ne ugrožavaju život (a nema ni policajca u blizini), prijeći cestu.

U suprotnom slučaju, kad su vozila dovoljno blizu da bi nam možda mogla ugroziti život, kognitivna disonanca obično bude riješena u korist mirnog čekanja zelenog svjetla – iako bismo i u tom slučaju možda mogli sigurno pretrčati na drugi kraj ulice: vrlo je vjerojatno da bi vozači zakočili na vrijeme.

Automatsko razrješenje konflikta rijetko kad svjesno primjećujemo, ali jednako tako teško osvještavamo situacije koje su daleko cerebralnije naravi, koje uključuju apstraktne tvorbe i konstrukte za koje su nužni viši mentalni procesi: čak i tu, ispostavlja se, automatizam često vodi glavnu riječ.

I tako smo stigli do knjige koju vam želim preporučiti. “Kad proročanstvo zakaže”, u izvornom obliku “When prophecy fails” (Festinger, Riecken, Schachter) psihološka je studija tog fenomena, izražena kroz stvarne protagoniste stvarnog događaja u jednom američkom gradu.

Knjiga je srećom izdana 1956. godine, u vrijeme kad su etička načela bila nešto opuštenija, jer bi danas vjerojatno iz etičkih razloga bilo nemoguće ponoviti ovaj eksperiment.

Autori su se, naime, ubacili u malu grupu ljudi predvođenu s nekoliko “vidioca”, osoba koje su tvrdile kako mogu komunicirati s vanzemaljcima kroz “automatizirano pisanje”. Bilo je to zlatno vrijeme parapsiholoških fenomena i letećih tanjura, parapsiholoških klubova i klubova pratitelja NLO-a na noćnom nebu, pa je priča o smaku svijeta i vanzemaljcima koji spašavaju izabrane sasvim lijepo legla općoj populaciji.

Autori studije ubacili su se u navedenu grupu kako bi iz prve ruke mogli svjedočiti tijeku događaja i promatrati ponašanje sudionika. Da će se dogoditi kognitivna disonanca bili su posve sigurni, jer su vođe grupe tvrdili kako će za nekoliko mjeseci doći do smaka svijeta, a samo izabrane će vanzemaljci svojim letećim tanjurima odvesti u sigurnost svjetova na višim vibracijama. Najveći dio knjige prozne je naravi i prenosi radnje i stavove članova zajednice, njihove zajedničke sastanke i probleme s kojima se susreću, te neizbježan (i za neupućene možda malo iznenađujuć) rasplet situacije nakon što dan propasti čovječanstva dođe i posve mirno prođe.

Iako je riječ o istraživanju, knjiga je pisana vrlo pitko i u stilu napetog romana (hrv: uzbudljivca), čitatelja uvodi u stanje uma protagonista i analizira način na koji akteri svaki za sebe rješavaju kognitivnu disonancu, te kako se usklađuju kako bi zadržali privid valjanosti vlastitog vjerovanja.

Toplo preporučujem čitanje ove knjige, jer mi se čini kako je ona ključ za razumjevanje ljudi koji žele izbjeći cijepljenje djece pod svaku cijenu.

U Splitsko-dalmatinskoj se županiji, naime, dogodiše ospice. Ospice su vrlo zarazna bolest koja može biti smrtonosna, a zaražena osoba može zaraziti do 90% osoba koje dođu u kontakt s njom, najčešće u inkubacijskom periodu dok ni bolesnik nije svjestan da je bolestan.

I tu dolazimo do prvog znaka kognitivne disonance, kad protivnici cijepljenja tvrde kako je riječ o bezopasnoj dječjoj bolesti, najčešće pobrkavši za po djecu relativno bezazlene vodene kozice s nimalo bezazlenim ospicama.

Moguće je da ti ljudi zbilja vjeruju kako su vodene kozice zapravo ospice – izgledaju slično, a oni su vjerojatno preboljeli vodene kozice kao djeca i nije im bilo ništa. U konfliktu između straha od cijepljenja djeteta nečim za što su uvjereni da mu može samo škoditi i činjenice da ospice vrlo realno prijete njihovoj djeci, rješenje koje pomiruje konfliktnu situaciju je proglasiti ospice lakom bolešću u razini vodenih kozica, jer time percipirana opasnost od zaraze djeteta tim virusom postaje zanemariva u odnosu na percipiranu opasnost da im dijete od cijepljenja postane autistično. K tome je autizam trajan, a ospice dođu pa prođu, pa je tako bolje riskirati ospice, pogotovo ako smo ih racionalizirali kao bolest koja i nije tako strašna kao što to liječnici tvrde.

Osobno, fascinantno mi je koliko religiozno se protivnici cijepljenja drže tvrdnji koje ne stoje, ili koje su dokazano neistinite, odbijajući svaku argumentiranu tvrdnju druge strane, ako treba jednostavno otpisavši tvrdnju kao zavjeru farmaceutske industrije koja a priori diskvalificira bilo kakav argument druge strane.

Odbijanje prihvaćanja argumenta druge strane ekstermni je oblik kognitivne disonance, u kojem primatelj informacije istu odbacuje samo zato što dolazi iz vanjskog izvora kojem se ne vjeruje; informacije koje primatelj ima nastale su selektivnim izborom samog primatelja (kroz razmjenu mišljenja s ljudima koji dijele iste ili slične stavove ili kroz selektivno traženje afirmativnih informacija na Internetu koje će potvrditi primateljev bias) i zato su internalizirane, prihvaćene kao osobni stavovi; sve ono što pobija te stavove – a to redovito dolazi izvana, od drugih ljudi ili izvora informacija – samim time je manje vrijedno, nevjerodostojno i na kraju krajeva lažno. Razrješenje disonance u takvom je slučaju uistinu jednostavno: naprosto ćemo odbaciti sve vanjske informacije kao nešto lažno, nešto čemu se ne smije vjerovati. Na taj način ekspresno smo razriješili konflikt i svijet je, barem naš mali, ponovo postao sretno mjesto.

Dok se ne dogodi nešto ozbiljno. Polio, recimo – polio je vrlo ozbiljna bolest s dramatičnim doživotnim posljedicama.

Pitam se, dogodi li se da se u Hrvatskoj ponovo pojavi polio, što bi uistinu učinili protivnici cijepljenja? Oni najtvrdokorniji, bojim se, ne bi od svojih uvjerenja odustali ni po cijenu vlastitog zdravlja i zdravlja svih oko sebe.

Ne trebamo, nažalost, čekati na nesreću takve vrste: sjetimo se samo slučaja roditelja koji su odbili medicinski liječiti vlastito dijete od limfoma, već su odlučili liječiti ga “prirodnim pripravcima”. Da skratimo priču, dijete nažalost nije preživjelo alternativni fundamentalizam svojih roditelja (iako medicina danas vrlo dobro liječi non-Hodkins, posebice u dječjoj dobi) koji su čak i bježali od policije kako bi zaštitili svoje dijete od zlih medicinara koji im silom žele liječiti dijete otrovima farmaceutske industrije.

Slijed događaja opisan u ovom novinskom članku, mračan i težak za čitanje, svjedoči o ekstremnom fundamentalizmu čija duboka ukorjenjenost možda nikad nije ni dovela roditelje u situaciju kognitivne disonance – za njih konflikta nije ni bilo: postojala je njihova istina i, s druge strane, zavjera farmaceutske industrije i zlih medicinara.

U tom smislu posebno zastrašujuće zvuči izjava oca djeteta da će tužiti KBC Kantrida i sve odgovorne koji su liječili dječaka: “Uz psovke i uvrede, liječnik je iščupao dijete majci iz ruku. Bilo je oko 1 i 30 ujutro, a već u 2 sata i 56 minuta su nam rekli da je naš sin preminuo. Na njegovu mrtvom tijelu uspio sam izbrojati 12 uboda i neću se smiriti dok ne otkrijem što su mu sve ubrizgali.”

Reanimacija nije nježan proces: umirućeg se bode, intubira, injektira, stišće, prevrće, šokira i tlači. I sve se to radi dobro proučenim, efikasnim metodama i s jasnim, vrlo opravdanim ciljem: spašavanjem života. Ta procedura ponekad laicima može izgledati zastrašujuće, ali radi.

Ayurvedsko polijevanje toplog mirisnog ulja po čelu umirućeg možda nije rezultiralo nikakvim ubodima, ali nije niti spasilo život.

Srećom, nemamo mnogo ovako groznih primjera kako stvari mogu krenuti po zlu kad nečija uvjerenja nadjačaju glas razuma. Nasuprot takvim ekstremima polako ustaju pedijatri koji sve jasnije daju do znanja da djeca moraju biti cijepljena, pa čak odbijaju prihvatiti novu necijepljenu djecu, a pedijatrica iz Lenarta u Sloveniji čak je od liječničke komore zatražila odobrenje da takav postupak racionalizira prigovorom savjesti i odbije liječiti necijepljenu djecu, osim u hitnim slučajevima.

U takvoj situaciji s razlogom se razjari mnogi anti-vax roditelj uvjeren da liječnik ima raditi kako mu on roditelj nalaže, a ne struka; u ovom slučaju riječ je o disonanci čiji se konflikt ne može lako razriješiti: nasuprot strahu od cjepiva nalazi se liječnik koji ne popušta, a koji je od vitalne važnosti za zdravlje djeteta. Nemogućnost razrješenja konflikta na način koji bi dao za pravo roditelju (jer mora popustiti pedijatru ako želi – a želi – primjerenu zdravstvenu skrb za svoje dijete) stvara frustraciju, što je očekivana reakcija u takvim situacijama. U svemu tome onaj glavni motiv ponašanja – dijete – postaje ničijom voljom drugorazredan faktor i u cijeloj toj priči kolateralna žrtva.

Opet, valja razumjeti i roditelje koji svom djetetu žele samo najbolje, a nemaju dovoljno znanja ili obrazovanja da bi o cijepljenju dali stručan sud, pa upijaju sve informacije do kojih mogu doći, često nediskriminatorno.

Tako osim često teško razumljivih stručnih objašnjenja prikupe i informacije koje su u svojoj naravi lažne, ali su napisane tako da izazovu psihološki efekt (priče o autizmu koje izazivaju strah od cijepljenja, generičke priče o teškim metalima i svakojakoj kemiji koje je teško razumjeti, ali svi znaju da su metali i kemije u organizmu otrovni…) i na neki način daju težinu u umu zabrinutog roditelja, veću težinu nego što je imaju sirovi, jasni znanstveni podaci koji ne pucaju na strahove, ali traže nešto edukacije i kognitivni napor za ispravnu interpretaciju.

Suprotstavljene informacije u umu roditelja stvaraju kognitivnu disonancu koju je moguće razriješiti na dva načina: ulaganjem mentalnog napora koji daje šansu znanstvenim dokazima da pokažu svoju snagu, ili prepuštanjem odluke podsvjesnom, gdje informacije koje straše imaju ogromnu prednost jer je podsvjesno u nama evolucijski “istrenirano” da reagira prije svega na ugroze.

Baš zato biste trebali pročitati onu knjigu: svi smo podložni kognitivnoj disonanci i, ukoliko ne uložimo svjestan mentalni napor da razlučimo konflikt ako treba i odustajanjem od svojih uvjerenja, prepustit ćemo odluku nesvjesnom dijelu svog mozga. Taj je obično s logikom na vi, pa čovjeka može nagovoriti na najblesavije racionalizacije, baš poput aktera iz knjige “Kad proročanstvo zakaže”.

Visits: 158

Tableti u Saboru – Monitor.hr

Eto, žale nam se tako vrli naši uvaženi muži, zastupnici naroda u Saboru, kako im nedavno kupljeni tableti – nisu dobri. Igračke. Ne može se na njima raditi. Nema Worda.

Potpuno hrvatski proizvod”, rekao je tada za tablete predsjednik Sabora Božo Petrov, aludirajući valjda na dvadesetak tisuća kuna vrijedan softver instaliran na tablete. Ruku na srce, (kineski) tableti su zbilja nabavljeni povoljno i ispod tržišne cijene (kako bi i trebalo biti kad se kupuje 150 komada nečega čega se inače proda možda nekoliko komada tjedno u cijeloj državi), a i potpuno hrvatski softver za nadzor tableta uistinu nije bio skup ako se negdje nije potkralo i kakvo mjesečno održavanje za koje javnost još nije doznala.

Dodatni softver, inače, služi za kontrolu korištenja uređaja od strane uvaženih hrvatskih muža, zastupnika naroda u Saboru: riječ je o roditeljskoj kontroli kakvu poznaje i koristi svaki brižan roditelj kojem je stalo do toga da mu dijete računalo ili tablet ne koristi za kakve nepoćudne stvari, ali upakiranoj u omot s naljepnicom “enterprise” koja običnu roditeljsku kontrolu pretvara u softver za nadzor sigurnosti poslovnih procesa: poanta ove priče nije u razmjeni ključeva niti u sigurnoj komunikaciji, već u onemogućavanju vrlih muža da za vrijeme radnog vremena vise na Facebooku, ili da nedajbože neki od njih tabletom okine kakvu fotku uspavanog kolege u klupi ispred sebe i onda to stavi na Instagram.

No, eto – vrli muži odlučili su da im tableti ne valjaju. Nisu dobri. Igračke. Na njima se ne može raditi. Nema Worda.

Da, nema Worda.

U svojoj tehnološkoj uspavanosti, vrli su nam muži dospavali do modernih vremena mobilnih aplikacija i prijenosnih uređaja, gdje je Microsoft tek trećerazredni igrač, posve irelevantan velikoj većini korisnika. Zato nema Worda na svakom mobilnom telefonu ili tabletu. Nema ni Windowsa, masovno se vrte Linux (Android) i iOS. Uređaji često dolaze bez i jednog jedinog komada Microsoftovog softvera instaliranog na sam uređaj, već se na njima nalazi bloatware nekih drugih tvrtki.

(update: u međuvremenu se Microsoft ipak uspio probiti na tržištu mobilnih uređaja nuđenjem svog Office paketa besplatno, pred-instaliranog na uređajima nekih proizvođača; MS Office sad se redovito pojavljuje na popisima tipa “Deset najboljih uredskih aplikacija za vaš telefon”)

I, znate što? Korisnicima Microsoft uopće ne nedostaje! Za one jednostavne poslove postoji hrpa aplikacija koje najčešće koriste usluge u oblaku, u dobroj su mjeri međusobno kompatibilne i prava je šala jednu aplikaciju zamijeniti nekom drugom. Ideja korištenja jednog jedinog softvera za obradu teksta u kontekstu šarenila ponude mobilne tehnologije apsurdna je i retrogradna, nešto što mlade generacije koje dominiraju ovom tehnologijom ne da odbijaju, već im jednostavno nije pojmljiva.

Najzad, za one poslove koji su našim vrlim mužima uistinu bitni: podebljani tekst, potcrtani tekst, unos i ispravka teksta, poravnanje… glavna prepreka nije postojanje ili nepostojanje ovog ili onog programa, već činjenica da ljudi nisu zaista naučili koristiti računala, već samo papagajski ponavljaju klikanje mišem po mentalno udresiranim ikonama. A to, dragi moji, nije informatičko znanje: to je informatička polupismenost.

Mladi nemaju problema s prelaskom s jednog na drugi alat; posebno mlađi možda nikad nisu niti koristili MS Word, pa ipak svoje tablete koriste za pisanje, ništa manje uspješno od onih koji koriste Word jer je to one true way.

Najzad, valja nam znati da materijale za sjednice ne pripremaju naši vrli muži, već vojska nevidljivih ljudi iz pozadine: sve one tajnice, referenti i lokalni informatičari na svojim leđima imaju ozbiljan zadatak pripremiti materijale za sjednice, elektronizirati ih i paziti da na sjednici sve štima i nigdje ne zapinje. Vrli muži na svojim tabletima bez problema mogu dopisati kakvu noticu, nešto precrtati (prstom!) ili staviti kakvu oznaku. Ne pišu oni na tim sjednicama kilometre teksta, pa da im treba laptop s profi tipkovnicom; uostalom, s dva prsta moguće je jednako brzo tipkati i na pravoj i na virtualnoj tipkovnici, da i ne spominjemo fenomenalnu mogućnost nekih virtualnih tipkovnica da klizanjem prsta po istoj korisnik vrlo brzo, puno brže nego tipkanjem s dva prsta, ispiše neku riječ; pritom mu čak i virtualna tipkovnica sama pomaže predlažući riječi koje bi kontekstualno mogle sljediti već napisano.

Mladi su vrlo spretni s unosom teksta na taj način. A vjerujte mi (ili roditelju kakvog tinejdžera), mladi se tijekom dana itekako napišu teksta na svojim tabletima i mobilnim telefonima. Obično su to samo njima važne stvari a ozbiljnim ljudima gluparije, no s druge strane… znate što želim reći.

Treba li našim vrlim mužima, zastupnicima u Saboru, išta više od tableta? Mislim da ne, jer ništa kompliciranije od toga ionako ne bi ozbiljno koristili, a samo bi potrošili više novca i više struje. Tim više što sve materijale dobiju unaprijed pripremljene i uglavnom sve za što im tableti služe jest – za čitanje s njih.

Odbijanje korištenja tableta donekle mi je razumljivo s one ljudske strane: ako su im zabranili gubljenje vremena po društvenim mrežama i igranje na tabletima, razumijem frustraciju ljudi koje tehnologija stalno podsjeća da su plaćeni da rade nešto drugo.

Ako se, pak, ne snalaze s tabletima predlažem da posjete par osnovnih škola, klinci će ih rado naučiti kako se koristi ta komplicirana nova tehnologija.

Ako im nedostaje njihov omiljeni program za unos teksta… pa, dobrodošli u stvarnost. I meni je WordStar svojedobno bio najbolji tekst procesor na svijetu.

Je li u redu odustati od tableta samo zato što ih ne znamo koristiti i vratiti se na prijenosna računala? Nije, jer takvo neznanje i nedostatak volje za učenjem košta.

Uostalom, možda je taj pokušaj modernizacije Sabora uistinu bio osuđen na neuspjeh, znajući tko sve tamo sjedi? Možda je moglo ispasti puno jeftinije i puno korisnije nabaviti heklane tablete, da saborska čistačica njima lijepo pokrije naslone praznih sjedala i tako barem malo razbije vizualnu monotoniju Sabora.

Visits: 146

Algokor – Monitor.hr

“Propao Algoritam”, vrište (barem neki) mediji, spominju se mračni scenariji i suptilno se sugerira krah cjelokupnog izdavaštva u Hrvatskoj.

Dobro, situacija jest crna. No, ništa više niti manje crna od crnila u koje je izdavaštvo zapalo već prije više godina. Bavljenje književnošću, bilo to stvaranjem, distribucijom ili konzumacijom umjetnosti, djelatnost je trećeg reda. Nekad nije bilo tako, no čemu sjeta o prošlim vremenima kad imamo armagedon danas?

Tekst u Jutarnjem listu povlači neobične paralele između situacije u kojoj se našao Algoritam i situacije u kojoj se našao Agrokor; u oba slučaja riječ je o šampionu teške kategorije u svom području poslovanja, u oba slučaja riječ je o situaciji dugotrajnih neplaćanja i, u oba slučaja, veselje su pokrenuli oni najhrabriji koji su aktivirali zadužnice, računajući kako je vrag odnio šalu i kako će novce vidjeti samo onaj tko prvi stavi šapu na prisilna sredstva naplate.

Sličnosti ne staju samo tu: kao i Agrokor, i nakladnici su korisnici državnih poticaja. Kao i državnom polumonopolistu maloprodaje špeceraja i uvoznog “Izvorno hrvatsko” voća i povrća, tako i nakladnicima država daje pinku glede opće dobrobiti.

To je u redu – država treba poticati kulturu. No, s druge strane ti isti poticaji zakočili su evoluciju nakladništva u Hrvatskoj, zacementiravši cijene knjiga, a s njima i ostale faktore proizvodnog procesa, u nekom danas već suludom limbu u kojem se obično nalaze mali obiteljski obrti motača kovanih ograda i ludih šeširdžija koji svoj časni posao mogu dokazati generacijama unazad, pa su eto postali simpatičan simbol nekih starih vremena ali bez pomoći države ne mogu opstati na tržištu koje je već odavno otišlo u nekom posve drugom pravcu.

Ne treba nas ni čuditi način poslovanja koji tako snažno podsjeća na Agrokorov: tko god je ozbiljnije poslovao u Hrvatskoj, zna da je to jedan od najčešćih, debelo dominantan model poslovanja: jači u poslovnom odnosu gotovo uvijek uvjetuje priču sa zadužnicama ili mjenicama, ovisno o tome s koje strane poslovnog tala se nalazi. U nekoj normalnoj ekonomiji bila bi to posve beznačajna sredstva osiguranja naplate, no u potemkinovom kapitalizmu kojeg njeguje Hrvatska te se poluge češće koriste za ucjenjivanje nego za garantiranje poštenog poslovnog odnosa.

Isplivat će ovakvih priča još, i to u svim sferama gospodarstva.

No, vratimo se na izdavače. Izdavači su nam, naime, potrebni. Danas možda ne više nasušni kao nekad, ali potrebni i dalje. Oni se, međutim, nisu mrdnuli od pozicija koje drže desetljećima. Njihovi poslovni modeli su zastarjeli i ovise o kupcima kojih je sve manje i manje.

Ništa loše u klasičnim knjigama, dapače. No, reći ću vam kako to izgleda kod mene. Već godinama kupujem gotovo isključivo elektroničke knjige. Razloga je mnoštvo, a ovo su najvažniji:

Čitač e-knjiga ima pozadinsko osvjetljenje i nikome ne smetam dok čitam navečer u mraku.

Sve svoje knjige imam na jednom mjestu i ne moram brisati prašinu s njih; nosim ih sa sobom na putovanja, svoju osobnu knjižnicu u džepu.

Moj čitač lijepo pamti gdje sam stao u kojoj knjizi.

Ugrađeni riječnici za strane jezike na kojima znam čitati.

Uvijek mogu napisati zabilješku tako da ne šaram po samoj knjizi.

Molim, uočite kako nigdje nisam spomenuo cijenu. Kad je kod nas tih ranih dana bilo rasprave o e-knjigama, jedan od glavnih argumenata protiv bila je nikakva razlika u cijeni tiskane i e-knjige. Što, naravno, nije točno: cijenu knjige možemo grubo podijeliti u dva dijela: cijenu pripreme, te cijenu tiska, distribucije i prodaje knjige. Samo je prvi dio cijene isti za tiskanu i e-knjigu, dok drugi dio može biti značajno različit, a uvijek je povoljniji u slučaju e-knjige kojoj treba tek jedan (virtualni) server i nešto struje za njega, za razliku od tiskane knjige koja traži papir, tintu, tiskarski stroj, kamion, skladište i prodavača. Cijene su, zapravo, dugo godina bile kriminalnim paktom održavane na istoj razini, na štetu krajnjeg kupca.

Biti zarobljen u jednom poslovnom modelu ima smisla samo dok ne postoje alternative: sve do široke rasprostranjenosti Interneta bilo je posve normalno da naši nakladnici uvoze i preprodaju knjige po dvostrukoj ili trostrukoj cijeni. Sve dok su poštanske usluge bile skupe i nepouzdane bilo je moguće kupiti remitendu (neprodane brojeve od prošlog mjeseca) stranih časopisa za desetinu cijene i zatim ih prodavati domaćoj publici po punoj cijeni.

Internet je sve to promjenio. Danas je problem samo još nabaviti knjige na hrvatskom jeziku, a niti to više nije nepremostiv problem: mladi uglavnom dovoljno dobro znaju engleski jezik da bez problema mogu čitati originalna izdanja i u njima uživati. Preko Interneta kupuje se naveliko, i tiskane i e-knjige. Poštarina je postala prihvatljiva. Knjižara je postala globalna, prebogata svim i svačim. Oh, da… nije u našem vlasništvu. Prokleti Amazon.

No, da se vratim na naše hrabre ali slabašne pokušaje prodaje e-knjiga (Planet9, Vipnetova e-knjižara…), gdje su naslovi bili jednake cijene kao i tiskana izdanja, a ponekad i neobjašnjivo skuplji. A tako je bilo i prije kardinalno idiotske odluke države da na e-knjige lupi puni PDV, što je valjda trebala biti zaštitna mjera za domaće nakladnike koji ionako vjeruju samo u papirnata izdanja. No, ovim potezom čak i ako su se planirali modernizirati, nakladnici u tome ne mogu naći računicu jer je PDV na tiskano izdanje 5%, a na elektroničko izdanje iste te stvari – 25%.

No, to je naša država. A odnedavno i jednako idiotska EU.

I opet ću o mojim e-knjigama. O’Reilly naslova imam, kupljenih naravno i u originalu, pedesetak; Packtovih preko dvije stotine, što kupljenih, što dobivenih besplatno kroz njihov “Free Learning Forever” program. Dvije šake ozbiljnih povijesnih knjiga, četiri ili pet o pisanju i izdavalaštvu, te manju hrpu beletristike. Sve redom elektroničke knjige, niti jedna od njih kupljena kod domaćeg nakladnika.

Kako? Jednostavno. Upravo jučer kupio sam 48 knjiga za dvadeset dolara. Autori bezveznjaci? Ne baš: Arthur C. Clarke, Roger Zelazny, Isaac Asimov, Neil Gaiman, Connie Willis…

Priznajem, riječ je o posebnoj prodaji na poznatoj Humble Bundle stranici, i ove bi me knjige u normalnoj prodaji koštale 417 dolara: 8.6 dolara po knjizi – odnosno, 59 kuna po knjizi. (update: sad postoji puno više akcija prodaje knjiga “na e-kilogram”)

Pođite u domaće knjižare i pokušajte neku od tih knjiga kupiti po toj cijeni. Ne onoj superpovoljnoj od 2.8 kuna po knjizi, već po punoj cijeni e-knjige od 59 kuna.

Eto, ako ste mislili da je manifestacija čišćenja skladišta zvana Interliber prilika da povoljno nabavite knjige, pokušajte ih nagovoriti da vam svoje viškove prodaju po ovim cijenama.

Nadam se da vidimo u čemu je problem: baš kao i u svemu ostalome, i u nakladništvu je svijet otišao dalje: mladi čitaju knjige na pametnofonima, tabletima i e-book čitačima, a mi smo zacementirani u svijet njegovog veličanstva papirnate knjige opterećen ne samo brick-and-mortar troškovima, već i suludim PDV-om na formu koja je daleko ekološkija od tradicionalne.

No, to je u redu. Sve će se to polako promjeniti; uostalom, već i sad je moguće u samizdatu objaviti elektroničku knjigu, uspješno je prodati i zaobići sve remetilačke faktore osim PDV-a. Sjedeći u toplini vlastitog doma možete napisati, objaviti i prodavati knjigu na globalnom tržištu, u potpunosti zaobišavši domaće nakladnike i njihov stav o tome što je jedino pravo izdanje. Ne dozvolite si da vam kažu kako ste za njihovu propast krivi vi, globalno osvješteni autori. Za propast nakladništva krivi su samo nakladnici/trgovci i njihov pajdaš država. Proces destrukcije morat će kad-tad iznjedriti neke nove nakladnike koji razumiju novo digitalno doba i znaju kako na globalnom tržištu privući autore i pronaći kupce.

Visits: 162

Cybersmak svijeta! – Monitor.hr

 

Čuli ste, posve sigurno ste čuli o smaku svijeta koji se događa na Internetu: zli malware pali, ruši i gazi sve pred sobom! Zaključajte žene i djecu, iščupajte kablove iz računala i pospremite diskove u sefove!

Ok, stanje jest ozbiljno, ali koliko? Rekao bih da je stanje, u svoj svojoj ozbiljnosti, zapravo poprilično neozbiljno.

Da, da, lako je meni smijati se jadnim korisnicima Windowsa dok pišem ove retke na ružnom, beskorisnom i besplatnom Linuxu na kojem se nikakav ozbiljan posao ne može obaviti. A nema ni MS Office za njega.

Šalu nastranu, situacija jest neozbiljna i ne bi bila katastrofalna da se čovječanstvo drži nekih uzusa računalne sigurnosti, no krenimo redom.

WannaCry je malware koji koristi dva glavna načina infekcije kako bi napao korisničko računalo, šifrirao korisničke podatke i zatražio otkupninu. Tehnikalije možete potražiti u mojem članku na Sistemcu koji bi trebao biti dostupan otprilike kad i ovaj tekst kojeg čitate, a ovdje ću pokušati jednostavnim riječima objasniti što se događa, zašto se događa i svakako najvažnije: kako se zaštititi. (update: link na članak na Sistemcu)

Kako sam već spomenuo, digitalna pošast koja upravo kruži Internetom je ništa više niti manje već malware: program napisan za samo jednu svrhu, da zarazi korisnikovo računalo, enkripcijom učini njegove podatke nečitljivim i potom zatraži otkupninu (obično u Bitcoin valuti) za ključ kojim korisnik može dešifrirati svoje podatke i dobiti ih nazad u čitljivom obliku.

Ransomware je izuzetno popularan vid cyber-kriminala ovih dana jer na relativno lagan način može “pronaći” žrtvu, a žrtva može platiti ucjenu na način koji institucijama koje rade svoj posao čini isti taj posao izuzetno teškim, čak i kada zaista rade svoj posao. Tako kriminalac može vrlo lako i na relativno siguran način pljačkati žrtve širom svijeta.

Naravno, puno je onih koji ne žele platiti, no u tom slučaju bolje im je da imaju negdje pospremljene nezaražene sigurnosne kopije svojih podataka.

WannaCry, kako se zove ovaj kataklizmički softver, radi to i samo to; po svojim se nakanama ne razlikuje od bilo koje druge ransowmare gamadi za koju smo već imali prilike čuti, no ono što ga razlikuje – i što ga čini opasnim – jest njegova mogućnost da direktno zarazi računala na Internetu.

Klasični ransomware, naime, vrlo često, pače najčešće, ne koristi suptilne tehnike napada; umjesto da se zamaraju otkrivanjem sigurnosnih propusta, autori se puno češće oslanjaju na tzv. socijalni inženjering: iskorištavanje korisnika kao slabe karike u lancu.

Socijalni inženjering može imati puno lica i jedna je od poznatih tehnika prilikom skupljanja podataka o žrtvi ili aktivnog procesa napada na žrtvu, a malware koristi najčešću i vrlo jeftinu taktiku skupljanja žrtvi slanjem zaraženih e-mail poruka. Znate kako već to ide… poruka koja obećava neslućena bogatstva, povećanje pimpeka, besplatan pristup porno sajtovima, izvod iz vama nepoznate banke, račun tvrtke za koju nikad niste čuli…

Ovdje moram napomenuti da sam i sam nedavno primio zaraženu poruku koja je, a što je vrlo neobično, bila krivotvorena tako da izgleda kao prava: hrvatski pošiljatelj, poruka na tečnom i ispravnom hrvatskom jeziku, kontekst relevantan i uistinu izgleda kao ozbiljan poslovni mail jedne tvrtke koja se bavi pošiljkama. Samo što transakcija koju spominje e-mail nema veze sa mnom.

Znatiželjan, otvorio sam privitak (jer koristim Linux pa sam prirodno imun na Windows viruse i takve digitalne beštije) i naravno, u primitku ransomware.

Ne pokušavajte ovo kod kuće.

Svaku e-mail poruku za koju niste apsolutno sigurni da je u redu obrišite. Ono što sam htio ovom prilikom naglasiti je da se ne smijete oslanjati na gramatički i pravopisno loše poruke kao indikator sumnjivosti; ima i Hrvatska svojih e-kriminalaca: što sposobnih, što pismenih.

WannaCry, dakle, koristi i taj način napada pomoću zaraženih poruka i općenitog iskorištavanja naivnosti neupućenog korisnika, no isto tako on može zaraziti računalo i bez uplitanja korisnika u tu priču.

Taj drugi način, zanimljivo je, iskorištava jedan od trikova u grupi alata koje NSA koristi za ubacivanje u tuđa računala, a koje je crnokapaška (black hat, digitalni crnokošuljaši ali ovi imaju šešire jer je bedasto nekog nazvati crnoteširtaš(*)) grupa The Shadow Brokers.

Konkretno, na svjetlo dana izašla je grupa alata koju su good guys(?) iz NSA koristili da bi bez znanja svoje mete zarazili računalo i dočepali se podataka na njemu. Da bi to ostvarili, koriste alate koji iskorištavaju sigurnosne propuste u operacijskom sustavu Windows (desktop i server verzijama, a imaju posve sigurno slične alate i za Mac i Linux) kako bi automatski i poprilično nevidljivo zarazili žrtvino računalo: jedan dan kucate tako po Internetu, a drugi dan vas NSA špija kroz kameru na laptopu i srče vaše dokumente, a vi blaženo nesvjesni…

Dakako, nakon što je grupa dala u javnost sve te nezgodne alatiće (nakon što su ih bezuspješno pokušavali prodati na aukciji), u roku od dva tjedna pojavili su se prvi zli plodovi, a mediji su krenuli s panikom.

Ono što ovaj napad čini tako uspješnim i toliko rasprostranjenijim od “klasičnih” ransomware napada je činjenica da osim socijalnog inženjeringa koristi i propust u SMB protokolu kojeg Windows koristi za pristup dijeljenim resursima (diskovima, drugim računalima, drugim uređajima…) kako bi izvršio maliciozni kod direktno na napadnutom računalu, bez znanja korisnika tog računala.

Ključni moment u toj priči je da računalo mora biti dostupno: u lokalnoj mreži to nije problem, pa jedno jedino računalo zaraženo pomoću socijalnog inženjeringa može bez problema zaraziti sva ostala računala u lokalnoj mreži: na loše održavanom sustavu masovna infekcija je zagarantirana.

Drugi način napada je traženjem računala na Internetu koja imaju otvoren i pristupačan SMB port.

To je najneozbiljniji dio priče: vrlo, vrlo rijetko – ako ikad – računalo treba imati SMB port izložen Internetu. Zapravo, dosta je teško imati SMB port izložen Internetu: ako računalo ima uključen vatrozid (hrvatski: firewall), ako router (ona kutijica koju vam da ISP) ima uključen NAT i firewall, ili ako tvrtka u kojoj radite ima firewall – male su šanse da će vaše računalo biti izloženo napadu s Interneta.

Praktično, uobičajene postavke kućnog Interneta: router s NAT-om i Windows računalo ne bi trebale dozvoliti upad izvana. Uključite li firewall na routeru bit ćete dovoljno sigurni; imajte na umu da uključivanje shared foldera ili dijeljenje datoteke na Windows računalu automatski “buši rupu” u firewallu tog računala, odnosno otvara mogućnost drugima da komuniciraju SMB protokolom s tim računalom; stoga nemojte ovisiti samo o firewallu na računalu, obavezno si aktivirajte firewall na još jednoj točci između vas i Interneta: ako nemate hardverski firewall, onaj na routeru je zadovoljavajuće dobar.

No, da ne biste pokupili ovo digitalno zlo dovoljno je nešto vrlo jednostavno: trebate imati instalirane sigurnosne zakrpe na vašem računalu!

I to je to. Ni više ni manje. Digitalna higijena spašava od automatiziranog napada. Na socijalni inženjering ste i dalje osjetljivi, naravno.

Naime, Microsoft je već prije dva mjeseca (dva! dva mjeseca, cyberkrvtij.. pardon!) izdao sigurnosne zakrpe za propuste koje WannaCry iskorištava. I svatko tko ima up-to-date Windowse trebao bi biti siguran od ove napasti.

Ima tu jedna zanimljiva špekulacija, jer je Microsoft vrlo brzo izdao te sigurnosne zakrpe baš negdje u vrijeme kad se dogodila krađa NSA alata: za pretpostaviti da je došlo do “tihe komunikacije” između agencije i tvrtke čim je krađa otkrivena.

Držite li vaša računala ažurnim što se tiče Microsoftovih zakrpa, možemo reći kako ste poprilično sigurni. Ako pritom koristite i antivirus, još ste i sigurniji jer će on uglavnom spriječiti napade socijalnim inženjeringom – no ovdje uvijek morate imati na umu da su tvorci virusa korak ispred tvrtki koje rade antiviruse: antivirusna zaštita nije 100% učinkovita i vrlo je osjetljiva na napad novim i dosad neviđenim digitalnim zlom. Nemojte se previše opustiti.

Ali da, ako imate ažuran antivirus i redovito održavate digitalnu higijenu, i vama se ova medijska panika može učiniti neozbiljnom.

Međutim, veliki broj zaraza koje se ipak događaju unatoč davno objavljenim zakrpama pokazuju kako su ljudi i organizacije needucirani i nonšalantni sa svojim podacima: nekoliko jednostavnih koraka koji bi trebali biti dio svačije digitalne higijene mogli su spriječiti zarazu.

A ona je posebno opasna zbog jednog novootkrivenog momenta: pojavile su se glasine da, čak i ako platite otkupninu za vaše podatke, netko treba generirati ključ za dešifriranje. Ako je istina da to nije automatiziran proces i da zahtjeva ručnu aktivaciju, moglo bi se dogoditi da žrtve tjednima čekaju na red da dobiju svoj ključ za dešifriranje unatoč plaćenoj otkupnini. Drugim riječima, ne samo da bi vaši podaci mogli završiti zaključani, već postoji opasnost da unatoč plaćanju otkupnine ne dobijete ključ.

Kako se zaštititi od tog i takvih napada? U suštini, razumna količina digitalne higijene trebala bi biti dovoljna:

1. Trebate uvijek instalirati sigurnosne zakrpe. Ovo je tako ozbiljan problem da je Microsoft izdao ekstra zakrpu za Windows XP, pa ako ste dovoljno ludi da i dalje koristite taj OS, instalirajte tu zakrpu. Za vaše je dobro. (update: nadam se da više niste toliko ludi. Zaista. Ne, nema nikakvog dobrog ni pametnog razloga za korištenje Windowsa XP – osim ako koristite skupe uređaje koji se mogu povezati samo s takvim računalom; u tom vas slučaju žalim.)

2. Uključite vatrozid na tom malom kućnom ruteru (kakav koristi i većina tvrtki koje nemaju poseban priključak na Internet). Ne troši vam struju, ne jede vam kruha, a pomoći će blokiranjem ovog i drugih sličnih napada.

3. Imajte ažuran antivirus. Ako ste škrti ima ih i dobrih, a besplatnih. Čak je i Windows Defender Ok. Samo koristite nešto antivirusno i neka vam to bude uvijek ažurirano.

4. Uključite mozak. Ovo je najkompliciranija točka, ali i najbolja zaštita: većina infekcija danas se događa zato što je korisnik otvorio neki zloćudan e-mail privitak ili odsurfao na neku stranicu ne razmišljajući pritom. Uostalom, pitajte bilo kojeg IT stručnjaka: kad se radi o Internetu i računalnim tehnologijama, dobro je biti umjereno paranoičan.

5. Backup. Sigurnosna pohrana podataka. Fizički odvojena. Redovita. Bez primjedbi, molim!

(*) Razlikovanje hackera kao white-hat i black-hat zapravo ima veze sa Western filmovima, u kojima bi dobar lik obično nosio bijeli šešir, a filmski zlikovac crni.

Visits: 137

Bitcoin groznica – Monitor.hr

Nova zlatna groznica danas je, naravno, virtualna – iza svakog virtualnog ugla vrište reklame i savjeti o uskakanju u Bitcoinov nezaustavljivi vlak beskonačnog profita.

Ne znam kako vi, ali ja nisam impresioniran. Dapače, upravo me fantastičan rast vrijednosti Bitcoina navodi na pomisao kako je riječ o još jednom balonu koji će puknuti, a onda će mnogi plakati.

Doduše, Bitcoin nije klasična valuta, a njegovo tržište nije klasično tržište, pa bi odstupanja kakva inače signaliziraju balon mogla biti manje dramatična; s druge strane, baš zato što Bitcoin nije klasična valuta, takav događaj mogao bi dovesti do njegovog uništenja.

No, krenimo redom. Ponajprije, što je taj Bitcoin? Na čemu se zasniva? Što ga čini tako skupim? Kako ga zaraditi? Kako ga potrošiti? Pitanja na koja nije jednostavno dati jednostavan odgovor. No, pokušajmo ipak stvari objasniti na svima razumljiv način.

 

Bitcoin

Bitcoin je u svojoj pravoj naravi rezultat matematičke operacije, nagrada za uspješno obavljanje ne posebno kompliciranog, ali nimalo trivijalnog izračuna koji uključuje dozu slučajnosti na nečemu što se zove “blockchain”. Percipirana vrijednost Bitcoina sastoji se u tome što je teško (i s vremenom postaje sve teže) uspješno izračunati novi blok u blockchain-u, ali na njega utječu i posve ljudski faktori kakvi utječu i na puno zrelije stvari poput dionica. Slično kao i gotovo sav “pravi” novac, Bitcoin je fiat valuta, odnosno njegova cijena reflektira povjerenje u instituciju koja za njegovu vrijednost garantira. To je posebno intrigantno, jer iza Bitcoina ne stoji nikakva država niti banka – već samo oni koji u transakcijama Bitcoina sudjeluju: od rudara do trgovaca koji su spremni primiti Bitcoin u zamjenu za neku robu ili uslugu.

No, s druge strane Bitcoin ima i neke važne suprotnosti: nema centralnog vlasnika (pa tako nema niti narodne banke koja će otisnuti novih novčanica koliko politici treba), ima matematički ograničenu količinu koja može biti u opticaju, moguće ga je rastaviti u puno većem omjeru, a ne samo u stotinkama (najmanja jedinica je 1 satoshi, odnosno 0.00000001 ฿, za razliku od jedne lipe koja je 0.01HRK), nije ga moguće krivotvoriti, niti je moguće obaviti lažnu transakciju.

Ipak, kako je riječ o virtualnoj valuti – a što je česta zabluda – Bitcoin ne može osigurati anonimnost.

 

Blockchain

Blockchain je u svojoj naravi distribuirana baza podataka o svim Bitcoin transakcijama. Najjednostavnije govoreći, to je neka vrsta digitalne “bilježnice” u kojoj je zapisano tko je kome i kad predao koju količinu Bitcoina. Kako mu i samo ime kaže, sastoji se od niza blokova koji su međusobno povezani: svaki novi blok sadrži “hash” prethodnika, nove podatke o transakcijama, podatak o vremenu nastanka, potpis i vlastiti “hash”- ali tek nakon što drugi sudionici potvrde valjanost transakcija i konsenzusom odobre umetanje tog novog bloka u lanac. Sljedeći u nizu preuzet će njegov hash, dodati svoje nove podatke, i tako dalje. U teoriji (pa i u praksi), time se stvara neprekinut niz transakcija od izvornog bloka do trenutnog vremena.

Drugim riječima, riječ je o bilježnici koju svi gledaju, i za koju sjeda jedan po jedan knjigovođa, javno predstavi što treba proknjižiti, pa ako okupljeni odobre to proknjižavanje, onda on olovkom upiše svoj zapis u bilježnicu i stolac prepusti sljedećem knjigovođi.

Iako ga većinom vežu samo uz Bitcoin i slične digitalne valute, blockchain je puno više od toga: riječ je o distribuiranoj bazi podataka (ažuriranu kopiju famozne “bilježnice” svatko može imati na svom računalu) što izuzetno otežava krivotvorenje (možete li promjeniti svaku od tisuća kopija bilježnice?) i oštećenje (jer su mnoge kopije dostupne na mnogim mjestima) baze podataka. Odluke u toj bazi podataka donose se konsenzusom (knjigovođa ne može upisati transakciju ako ju ne potvrde ostali nazočni) i nije jednostavno (ali ne i nemoguće!) zloupotrijebiti sustav.

Bitcoin koristi specifičan mehanizam konsenzusa (proof-of-work) u kojem knjigovođa koji uspješno unese novi blok u lanac biva nagrađen određenom količinom Bitcoina, no to je samo jedan od nekoliko različitih načina određivanja konsenzusa, a koji se mogu koristiti ovisno o tome za što se blockchain koristi. Sadržina blockchaina ne moraju biti samo financijske transakcije, već to mogu biti bilo kakvi podaci.

Nit vodilja ove tehnologije nisu financijske transakcije, već ideja o distribuiranom sustavu koji je jedinstven od početka do kraja (sadrži sve transakcije sustava), otporan na brisanje ili izmjenu podataka, ovisan o nadzoru i validaciji transakcija od strane članova od kojih je sam neovisan, te siguran od uništenja: mnoštvo knjigovođa ima mnoštvo identičnih kopija bilježnice i svi oni pušu za vratom kolegi koji želi upisati novi zapis u bilježnicu. Ako netko “nešto pokuša”, ostali mu neće dozvoliti. Ako se nekome zapali njegova bilježnica, ostali imaju netaknute kopije. Bilo tko u bilo kojem trenutku može provjeriti bilo koju transakciju upisanu u bilježnicu.

 

Mining

Rudarenje Bitcoina, sad je valjda jasno, svodi se na korištenje računala (osobnog ili specijaliziranog) za izvođenje matematičkih operacija nad blockchainom, pa tko prvi dovede račun do kraja biva nagrađen valutom.

Prva rudarenja izvođena su na običnim kućnim računalima, korištenjem centralnog procesora. No, nije prošlo dugo prije nego se netko dosjetio da grafička kartica u računalu ima procesor koji je puno prilagođeniji intenzivnim matematičkim operacijama potrebnim za rudarenje, pa je u drugoj generaciji specijalizirani softver koristio grafičke kartice za rudarenje. Pritom je ostvareno ubrzanje od tridesetak puta u odnosu na CPU računala.

Od izuzetne važnosti je imati na umu da je brzina obavljanja matematičkih operacija glavni alat rudara, jer brže računalo brže računa, i time ima statistički značajno veću šansu da uspješno dovrši kalkulaciju i da se njegov blok prihvati u lanac i tako donese dobit. Zbog tog razloga je druga generacija Bitcoin minera, ona koja koristi procesor na grafičkoj kartici, vrlo brzo istisnula minere koji koriste CPU.

Već možete pretpostaviti kako poduzetni rudari nisu stali na grafičkim karticama: iako su one puno brže i bolje rješenje od centralnog procesora jer imaju ne samo bolji omjer rudarenja u odnosu na uloženi novac i potrošenu struju, već se lakše mogu mijenjati od procesora: kako bi izašla nova i brža grafička kartica, rudar bi iščupao staru i stavio novu – počelo se razmišljati o rješenjima koja su još više optimizirana za rudarsku matematiku. Relativno brzo počela su se pojavljivati specijalizirana rješenja za rudarenje, još boljih performansi i puno ekonomičnija od grafičkih kartica.

FPGA je tehnologija koja ima uistinu široku namjenu jer je njome moguće “uprogramirati” bilo kakvu funkcionalnost u generički procesor; poput EEPROM-a, FPGA čip je moguće pisati i brisati, reprogramirati i prilagođavati, bez potrebe za skupim procesom izrade čipa svaki put kad se dogode neke promjene. Takve je čipove moguće izvrsno optimizirati za određenu funkciju, pa tako i za rudarenje: jednom isprogramiran, FPGA će veselo i vrlo efikasno rudariti sve dok ga ne preprogramirate za neku drugu namjenu. FPGA je treća generacija alata za rudarenje i – ne moram niti naglašavati – značajno brži i efikasniji od grafičke kartice: ponovo, oko tridesetak puta brži.

U potrazi za svetim gralom rudarenja dolazimo do posljednje, četvrte generacije alata: ASIC čipova. Za razliku od FPGA čipova, ASIC čipovi se izrađuju poput klasičnih čipova i nije ih moguće mijenjati: jednom dizajniran, ASIC čip cijelog će svog života raditi samo tu jednu stvar za koju je stvoren. Zauzvrat nudi najbolje karakteristike: moderni ASIC mineri brži su od FPGA rješenja oko dvjesto puta. ASIC rješenja dogurala su do granica Mooreovog zakona, pa će biti zanimljivo gledati kako će rudari nadvladati ovaj problem.

Jedno od rješenja je gomilanje hardvera: tržište Bitcoina drži otprilike jedanaest velikih igrača (update: u trenutku prenošenja ovog teksta na radoslav.org velikih igrača ostalo je samo devet) koji zajedno imaju 99% procesne moći, a svi ostali, ve-e-eliki broj njih, dijele preostalih 1%. Kako je količina procesne moći u korelaciji s količinom uspješno izrudarenih Bitcoina, logično je da profesionalci stvaraju prave velike datacentre namjenjene isključivo rudarenju, a zarađenu vrijednost reinvestiraju u noviju i bržu tehnologiju, jer je zarada proporcionalna količini procesne snage.

E, sad stavite stvari u perspektivu ako se želite baviti rudarenjem Bitcoina: mislite li za to koristiti vlastito računalo, bit ćete poput rudara koji sa svojim malim sitom vrijedno prosijava pijesak na potočiću sveudilj pjevušeći, dok malo iza njega golemi strojevi gutaju planinu i procesiraju stotine tona materijala svake sekunde.

Što da rudar težak, proleter, onda čini? Izbora su dva: možete uložiti dovoljno novca u kupnju ozbiljnih strojeva – što vas može koštati više desetaka tisuća eura – ili se možete pridružiti ekipi u tzv. “pool” – grupu ljudi koji međusobno dijele zadatke i kombinirajući mnoštvo malih procesnih snaga uspjevaju konkurirati velikim igračima i dijele (kakvu, takvu) dobit.

Na samostalno rudarenje korištenjem jeftinih i svakome dostupnih rješenja možete zaboraviti: čak i uz ovako napuhanu cijenu Bitcoina, za povrat uloženog (oko 50€ za dobar ASIC (update: u trenutku prenošenja ovog teksta na radoslav.org takvi uređaji ostvaruju zaradu od oko 1$ godišnje) koji se stavi u USB port računala, u zadnje vrijeme zbog rasta popularnosti Bitcoina i do 40% skuplji) bit će vam potrebne godine (update: desetljeća).

 

Želite li se ipak malo pozabaviti Bitcoinom više iz edukativnih a manje iz financijskih razloga, za to će vam biti dovoljno bilo kakvo računalo. Ulazak u svijet rudarenja u tom je slučaju jednostavan: trebate samo instalirati odgovarajući softver, primjerice CGMiner. CGMiner je izvrstan jer pruža mnoštvo informacija tijekom rada (ako vas ne plaši tekstualna konzola), ali potrebno je koristiti neku od starijih verzija jer nove više ne podržavaju ni CPU ni GPU rudarenje – kako sam autor kaže, troškovi su tisuću puta veći od zarade. Za GPU rudarenje (grafičkom karticom) potrebno je nabaviti verziju 3.7.2 za Windows ili Linux.

Za rudarenje pomoću CPU-a spretno rješenje je CPUMiner (update: link uklonjen jer SourceForge).

Osim softvera za rudarenje, obavezan dio opreme je i novčanik. Novčanik je mjesto koja čuva vaše podatke i informaciju o vlasništvu nad Bitcoinima, kao i famoznu “bilježnicu” koja je u trenutku pisanja ovog teksta dosegnula veličinu od 136GB i stalno raste (update: u trenutku bla bla bla, veličina blockchaina je 246GB). Pomoću novčanika možete slati i primati Bitcoine.

I to je to – uživajte! Nećete baš ništa zaraditi, ali ćete steći osjećaj za novu tehnologiju.

 

Bitcoin za špekulante

I najzad ta posljednja, najmanje zanimljiva ali najopasnija stvar: ulaganje u Bitcoin. Je li pametno ulagati u Bitcoin i je li moguće obogatiti se preko noći?

Dosta je savjeta, pa i plaćenih oglasa koji ljude nagovaraju na ulaganje u Bitcoin, obećavajući višestruku dobit u relativno kratkom vremenskom roku. Bitcoin će, kažu, za par godina vrijediti i po 10.000$. Ma što deset? Stotinu!!! (update: u trenutku prijenosa i bla bla bla, vrijednost BTC-a je$10.680,25)

Ovakva nagađanja, uz psihološki efekt “kruha bez motike” koji nam je svima tako privlačan, nagovaraju ljude na rudarenje i ulaganje u Bitcoin kao investiciju (tj. špekulaciju). Što se rudarenja tiče, privlačna je ta ideja da ja sjedim na kavi, a doma mi računalo stvara novac od jutra do mraka i nazad – no, to radi samo mala grupica najvećih rudara koji su u posao uložili zbilja ogromnu investiciju.

Špekuliranje je puno opasnije: mnogi će se obeshrabriti ulaziti u priču o rudarenju kad shvate da trebaju odmah uložiti desetine tisuća eura da bi u nekoj budućnosti potencijalno vidjeli povrat investicije i zaradu, a oni što kupe moćnu grafičku karticu “koja će se za pola godine sama otplatiti” nakon razočaranja će se barem moći kvalitetno igrati. Nije izgubljen veliki novac.

No, ljudi koji žele kupiti Bitcoin u nadi da će za godinu dana udvostručiti, utrostručiti ili još i više kapitalizirati svoju dobit trebali bi biti na izuzetnom oprezu!

Naime, ovaj graf – to je slika nečega što se ekonomskim riječnikom zove “balon” (update: gledati samo onaj prvi šiljak). Baloni nastaju kad ulagači imaju nerealan stav o nečemu, preveliko povjerenje i nezdravi optimizam. Izvrstan primjer je famozni “dotcom” balon krajem tisućljeća, kad su šakom i kapom ubacivani novci u bilo kakvu tvrtku koja je imala veze sa Internetom. Ne razumjevši materiju, ne poznavajući tehnologiju, te posebice nemavši konkretna iskustva u odnosu Interneta prema ostatku ekonomije, ulagači su špekulirali. I popušili.

Usporedite lijevu polovicu grafa dotcom buma s grafom Bitcoina.

Graf kao takav nije nikakav pokazatelj, naravno, pa što bi još moglo biti sumnjivo kod te digitalne valute?

Jedan od osnovnih problema Bitcoina je što iza njega ne stoji autoritet. Da se razumijemo, tehnologija je fenomenalna, ali kad je riječ o tome TKO garantira za vrijednost valute, ispada da ne garantira zapravo nitko.

Drugi problem je odnos vrijednosti valute prema nečemu: dionicama, primjerice, raste vrijednost prema pretpostavljenoj budućoj dobiti – a ona je percipirana prema kvaliteti posla kojeg tvrtka obavlja i očekivanim budućim poslovnim dobicima.

U slučaju Bitcoina, čini se da vrijednost raste velikim dijelom zbog same sebe, odnosno zbog uvjerenja ulagača da će cijena i dalje rasti. Iako je trgovanje Bitcoinom realnost, opseg transakcija uz snažan porast u zadnje vrijeme, vezan uz rast vrijednosti valute donedavno je bio minijaturan, i samim time vrlo ranjiv. Činjenica da se Bitcoinom trguje indikativan je pokazatelj koji valutu čini poželjnom, ali nije nužno i primarni faktor rasta vrijednosti valute.

Najzad, možda najozbiljnije upozorenje kako se radi o nerealnim očekivanjima je nedavno uvođenje konkurentnog Bitcoina: obzirom da je tehnologija takva da je broj virtualnih novčića ograničen, s vremenom raste težina rješavanja problema a nagrada u obliku valute se u pravilnim vremenskim razmacima prepolavlja, to svakako jest faktor koji utječe na cijenu (jer rudarenje postaje sve skuplje), ali isto tako i potencijalna opasnost: što kad se izrudari cijeli blockchain? Baza podataka, naime, svojom je veličinom ograničena i nije ju jednostavno promjeniti. Ne i nemoguće, ali sad se u igru koja je do tog trenutka bila posve matematička upliće i ljudski faktor: kako najbezbolnije (i najprofitabilnije) riješiti problem? Padale su tu i teške riječi, ozbiljne svađe, te rastuća panika kako se tehnološki limit približavao i kako su se transakcije usporavale.

Rješenje je pronađeno u dijeljenju Bitcoina u dvije valute: “stari” Bitcoin i novi Bitcoin Cash.

Ne bi to bila neka naročita vijest – kriptovaluta ima oko 900 vrsta (update: 1600, i svakim danom sve više) i sve su one nastale od originalne ideje Bitcoina, s manje ili više promjenjenim parametrima vlastitog blockchaina.

No, Bitcoin Cash je nešto drugo: nije problem što je nastao podjelom od svog prethodnika, već zato što s njim dijeli blockchain do trenutka tzv. “hard forka”. Sve transakcije nakon tog datuma zasebne su u Bitcoinu i Cashu, ali prethodne su identične.

U potezu koji će, uvjeren sam, jednog dana biti nagrađen Nobelovom nagradom za ekonomiju, iz ničega stvorena je nova valuta s nemalom vrijednošću u vlasništvu ljudi koji se bave Bitcoinom: praktično, svatko tko je imao nešto Bitcointa tog je dana dobio i nešto Bitcoin Casha. Nova valuta tako je zaživjela stvorivši nešto iz ničega za određenu grupu ljudi. S početnom cijenom od oko 300$ koja je u jednom trenutku skočila na 1200$, da bi se blago korigirala na oko 800$ u trenutku pisanja ovog teksta.

Nije loše za jednu valutu koja je netom nastala potezom pera, iza koje ne stoji ništa osim slave roditelja!

Nisam stručnjak za investicije i ne mogu vam savjetovati niti da kupite niti da ne kupite Bitcoin ili neku drugu kriptovalutu. No, vjerujem da je očito kako se radi o visoko špekulativnom materijalu s vrlo visokim rizikom – zapravo, lutriji. Možete jako puno dobiti, ali i jako puno izgubiti. Ovo drugo je vjerojatnije.

Želite li se upoznati s tehnologijom – samo naprijed, poigrajte se, rudarite: to je zbilja jeftino, a pritom je i edukativno.

Želite li se okušati u špekuliranju cijenom valute – neću vam reći: “nemojte”. Dok postoje kladionice, postojat će i ljudi koji će tamo ostavljati svoj novac.

Moje osobno mišljenje je da ovaj eksperiment (jer on to uistinu jest) govori manje o tehnologiji, a puno više o ljudskoj prirodi. Pokazao je da jedna matematička ideja ima smisla, da postoji praktična primjena tehnologije, ali i to da je, rekao bih, moguće i donekle pretpostaviti buduće događaje oslanjajući se na univerzalne karakteristike ljudske naravi: pohlepu i glupost.

Satoshi Nakamoto negdje sjedi zavaljen u fotelju, žvače kokice i izvrsno se zabavlja.

P.S. Uočite da nigdje nisam spomenuo poznati argument kako Bitcoin služi kriminalcima kao valuta za kriminalne aktivnosti. Nisam, jer je argument glupav.

P.P.S. Toplo vam preporučujem jednu besplatnu, a izvrsnu knjigu: Memoirs of Extraordinary Popular Delusions and the Madness of Crowds – možete je besplatno preuzeti u više e-formata.

 

Update: jesam li 2019. godine, kad BTC ipak nije pao nazad na 300$ ili čak i manje (te sam tako izgubio opkladu u večeru sa Hrvojem Prpićem), već je čak relativno stabilan na oko 10.000%, možda promjenio mišljenje? Nisam, stari tvrdoglavac. I dalje smatram kako je riječ o špekulaciji, ne o valuti sa čvrstim osloncem. Visoku vrijednost BTC-a tumačim sunk cost efektom: ljudi su uložili mnogo stvarne vrijednosti u sustav i svi nastoje održati vrijednost sustava, jer bi se prodajom po nižoj cijeni potencijalni gubitak pretvorio u stvarni. Kako je cijena “hladnog pogona” BTC-a vrlo niska, tj. ne postoje troškovi posjedovanja novčanika (osim ako ne koristite neki online servis koji vam za to naplaćuje), isplativije je ne puštati kapital u obrt, već čekati u nadi postizanja bolje cijene. Lukovice tulipana brzo trunu, no BTC novčanik može trajati jako dugo.

Visits: 347

Eksperimentalna dječica – Monitor.hr

Na samom početku teksta, napomena: autor nije medicinske struke, niti je ovlašten davati bilo kakve medicinske ili pravne savjete; stavovi izrečeni u ovoj kolumni autorovi su osobni stavovi doneseni na temelju ograničenih informacija i mogu, ali ne moraju biti točni ili ispravni.

Rijetko tko će se u životu susresti s tako očajnom životnom situacijom kakvu imaju roditelji djece oboljele od spinalne mišićne atrofije: progresivna degenerativna bolest vlastitog djeteta koju promatrate iz dana u dan, s lijekom koji može pomoći, ali je zločinački skup i roditelji ga vlastitom djetetu ne mogu priuštiti.

Pratili smo borbu roditelja sa sustavom koji je birokratski bezosjećajno dizajniran da odvagne beneficije troškova u odnosu na dobrobit pojedinca ili grupe ljudi i odbaci sve ispod određenog faktora “korisnosti”, koji jest bezobziran prema individualnoj ljudskoj sudbini ali je koristan za zajednicu i kao takav implementiran globalno. Svjedočili smo kako sustav popušta pritisku roditelja, prvenstveno zbog političkih razloga, manje zbog humanosti.

Neka djeca počela su tretman Nurinersenom, na tržištu poznatim kao Spinraza. Lijek je to koji može imati poprilično neugodne nuspojave, ali na koje će pristati svatko kome kvaliteta života (pa i sam život) ovisi o tom lijeku. Lijek je tek krajem 2016. godine odobren za korištenje na ljudima, pa su njegovi dugoročni efekti još uvijek nepoznati; no, njegovo je djelovanje potvrđeno.

I skupo. Kako kaže The New York Times, riječ je o jednom od najskupljih lijekova na svijetu, koje k tome treba uzimati doživotno – ili do pojave boljeg lijeka.

I to je ključni problem ovog lijeka. Taj problem tipičan je za sve medikamente koji liječe rijetke bolesti i nije jednostavno rješiv: za istraživanje lijeka potrebno je uložiti uistinu velike novce, a on će na kraju liječiti jedan relativno mali broj ljudi. Tvrtka koja razvija lijek mora biti u stanju uložene novce vratiti u razumnom vremenu i zato su takvi lijekovi nužno skupi. Je li Spinraza tako skupa zbog silnog novca uloženog u razvoj, ili je tu u igri ipak i onaj monopolistički faktor farmaceutske tvrtke koja zna da je nihov proizvod jedini koji može pomoći populaciji inače osuđenoj na propast?

Pitanje je dobro, ali za naš problem irelevantno: djeca trebaju skup lijek kojeg im država, izaberite sami: nema novca / ne želi nabaviti.

Svjedočili smo tako altruizmu nacije koja je – takvi kakvi već jesmo, svadljivi i zadrti – ipak složna kad treba pomoći bolesnoj djeci.

Svjedočili smo i propasti iznimno inteligentne ideje vladajućih da osnuju fond u kojeg bi građani uplaćivali novce za skupe lijekove, a oni bi onda tim novcima raspolagali. Fijasko ideje pokazao je koliko narod ima povjerenja u vlast, te koliko se vlast odnarodila. Čija god bila ova pametna ideja, možda se njom ne bi trebao hvaliti niti vlastitim ukućanima.

Sume su uistinu ozbiljne: za svako oboljelo dijete potrebno je prve godine liječenja izdvojiti svotu ravnu nabavci automobila u otprilike četiri županije, a svake sljedeće godine polovicu tog iznosa.

Vjerske zajednice u Hrvatskoj, zajednice koje bi prve i najviše trebale promovirati ljudsku solidarnost i dobrotu srca, zajednički od države prime novca dovoljnog za prvu godinu liječenja 78 oboljelih, odnosno njih 150 u kasnijim godinama. Za podmirenje liječenja djece (da ne kažem spašavanje njihovih života) vjerske bi se zajednice trebale svaka odreći polovice tih prihoda u prvoj godini liječenja, te četvrtine svake sljedeće godine.

Hoće li se vjerske zajednice odreći tih prihoda u korist dječjeg zdravlja, retoričko je pitanje.

Da su se odrekli nabavke novih mobilnih telefona, naši mili uhljebi mogli su osigurati liječenje za trinaestoro mališana. I ne, ne prolaze priče o tome kako su se stari uređaji “istrošili”.

O povlaštenim mirovinama i slanju novca u “outre-mer” neću niti počinjati, da ne bih i ja završio u kolicima.

Novca država, dakle, ima – samo ga raspoređuje na pogrešan način. Ruku na srce, ovo je pitanje vrlo osjetljivo, jer bi i drugi oboljeli od rijetkih bolesti imali pravo tražiti identičan tretman, što možda bi, a možda i ne bi bio prevelik pritisak na zdravstveni sustav, vozni park i premium telefoniju.

No, Premijer Plenković došao je na izvrsnu zamisao i, na marginama sastanka u Davosu, razgovarao/zamolio/nagovorio predstavnike farmaceutske tvrtke Roche koja upravo razvija konkurentski lijek da našu djecu uvrsti u klinička ispitivanja.

Mediji su to prenijeli kao izvrsnu vijest i slamku spasa.

Stanimo malo na loptu.

Ne odričući Plenkoviću inicijativu i vjerojatno i iskrenu želju da pomogne bolesnoj djeci, onako laički upozoravam da takav razvoj situacije sa sobom nosi nekoliko teških i etički dvojbenih pitanja.

Ponajprije, valja osigurati potpunu informiranost roditelja o tome što to kliničko ispitivanje jest, kakav je protokol, te – najvažnije od svega – koji su rizici davanja vlastitog djeteta u ruke stručnim, sposobnim ali ipak ljudima koji ne mogu sa sigurnošću znati hoće li ispitivanje biti uspješno i hoće li biti nuspojava. Jer, postoji bitna, ogromna razlika između lijeka koji je odobren i onoga koji je u fazi kliničkih ispitivanja.

Laički pojašnjeno, kliničko ispitivanje lijeka je korak u kojem su istraživači došli do faze u razvoju novog lijeka u kojoj vjeruju da bi isti mogao pomoći pacijentima, ali to ne mogu potvrditi sve dok ispitivanje na stvarnim pacijentima ne dokaže njegovu učinkovitost.

Klinička ispitivanja nisu bezopasna: iako se prije završnih ispitivanja (onih na pacijentima) rade ispitivanja toksičnosti lijeka na životinjama i na ljudima (koji su, pazite sad, plaćeni za rizik kojeg preuzimaju), nema garancije da nešto u zadnjem trenutku neće poći po zlu: poznat je slučaj lijeka Theralizumab koji je u šest od osam ispitanih osoba (dvije su primile placebo, na njihovu sreću) razvilo akutnu i po život opasnu reakciju na dozu lijeka koja je bila petsto puta manja od doze prethodno ispitane na laboratorijskim životinjama.

Ako nemate sreće, kliničko ispitivanje može vas i ubiti: početkom 2016. godine u Francuskoj je jedna osoba preminula od posljedica primanja doze potencijalnog lijeka za Parkinsonovu bolest i kroničnu bol.

Naravno, velika većina kliničkih ispitivanja prođe bez ikakvih problema po pacijente ili sa znatno manje opasnim posljedicama, no činjenica je da ispitivanja nisu bezopasna, niti ih treba shvaćati olako. Na njih se često odlučuju ljudi koji su izgubili svu nadu, a njihovo je razmišljanje posve jasno: alternative nemaju.

U slučaju naše dječice, alternativa postoji. No, čak i ako zanemarimo tu činjenicu, nužno je roditelje djece uputiti u sve opasnosti kliničkog ispitivanja prije nego što potpišu pristanak; preskočiti ili zatajiti “manje ugodne činjenice” bilo bi posve neetično.

Druga stvar koja je tipična za klinička ispitivanja, a koja oradošćeni mediji ne spominju, jest činjenica da će dio djece uključene u istraživanje dobiti placebo, što znači da neće uistinu biti liječeni.

Naime, idealni model dvostruko slijepog eksperimenta izgleda otprilike ovako: istraživači izaberu (primjerice) stotinu pacijenata. Za polovicu njih pripreme ampule s pravim lijekom, a za drugu polovicu običnu fiziološku otopinu (placebo) u ampulama koje se ničim ne razlikuju od onih sa stvarnim lijekom.

Tako pripremljeni lijekovi daju se u ruke liječnicima koji će pacijente liječiti i pratiti, pri čemu niti sami ti liječnici ne znaju kome će dati lijek, a kome placebo (zato je studija dvostruko slijepa: niti pacijent niti liječnik ne znaju što je u ampulici lijeka).

Istraživači ne sudjeluju ni na koji način u toj proceduri, već čekaju gotove rezultate koje će im poslati liječnici. Oni, pošto znaju u kojoj je ampulici bio lijek, a u kojoj placebo, tada uspoređuju zaprimljene podatke i donose zaključke, u potpunosti odvojeni od samog postupka kliničkog ispitivanja.

To znači da djeca čiji roditelji pristanu na kliničko ispitivanje, u njemu ne moraju primiti lijek, već postoji mogućnost da prime placebo i tako budu tzv. “kontrolna grupa”; dapače, bude li Roche koristio protokole slične onima koje je za ispitivanje Nurinersena koristila tvrtka Biogen, otprilike jedna trećina pacijenata na kliničkom ispitivanju dobit će placebo – što znači da će dijete imati šansu 2:3 da dobije pravi lijek.

Iako zvuči grubo i nepravedno, to je klasičan postupak kliničkog ispitivanja i neizbježan je: uvijek će netko morati dobiti placebo kako bi bilo moguće pratiti prave efekte (ali i opasnosti) lijeka na ispitivanju. I to je još jedan rizik o kojem bi roditelji morali biti obavješteni prije nego potpišu svoj pristanak.

Medicinski etički problemi manji su problem od političkih: medicina je većinu takvih etičkih problema već odavno razriješila, i dovoljno je samo držati se najbolje prakse, ustaljene i dobro dokumentirane. Politika, ona je pak umijeće mogućeg.

Ne znam kako ste vi to shvatili, ali iz entuzijastičnih medijskih napisa ne mogu ne izvući jedan uznemirujući zaključak: država je odlučila kako je liječenje djece skupo, pa će im ponuditi mogućnost da budu pokusni kunići – jer to državu ništa ne košta. Dapače, država bi na pokusnoj dječici mogla i zaraditi: klinički centri koji će obavljati ispitivanje neće to raditi na lijepe oči i iz dobrote srca svoga, već će Roche platiti uloženo vrijeme i trud.

Državi.

Ne znam. Možda griješim. Možda je Premijer zamolio visokog managera u Rocheu da uključi hrvatsku dječicu u kliničko ispitivanje bez ikakvih troškova, možda su liječnici i osoblje u bolnicama pristali da bez ikakve naknade odvoje iz svojih natrpanih satnica vrijeme za odrađivanje ispitivanja samo kako bi djeci dali priliku da možda budu uspješno liječena, možda se Država odrekla svojih prihoda, ma samo da čim prije krenemo pomoći toj djeci kad im već ne možemo priuštiti skupi lijek…

Ne znam. Skeptičan sam.

Skloniji sam povjerovati kako je ovo bio vješt pred-briselski Plenkovićev potez kojim se prikazuje dobrotvorom i onim-koji-rješava-stvari, uz dodatnu dobit što se težak teret liječenja djece skupim lijekom faktički otpisuje barem dok klinička ispitivanja ne završe, te eliminira negativan publicitet u na bolesne mališane osjetljivoj javnosti.

No, u kakvu to poziciju stavlja roditelje i njihovu djecu?

Ne mogu se oteti dojmu da je sukus ove naoko sretne priče ovakav: “Ne možemo (ne želimo) više plaćati skupe tretmane vašoj djeci, ali sredili smo da sudjeluju u kliničkom ispitivanju – pa vi sad kako god želite.” Ne pomoć, već više ili manje suptilna ucjena.

Vlast je time, ako su moje slutnje točne, odlučila učiniti ono što i inače radi ranjivim slojevima društva nemoćnim ili nesklonim organizirati šatorijade s plinskim bocama: ignorirati njihove potrebe i nadati se da će se “neugodnost” sama od sebe riješiti. Na umirovljenike koji kopaju po kontejnerima više se nitko niti ne osvrće, civilni invalidi već desetljećima ne dobivaju dovoljno za njih nužne pomoći, a žene… one, čini se, same zahtjevaju da država smanji njihovu zaštitu.

U takvoj situaciji nije neobično što je broj posvajanja djece skandalozno nizak, pa ako nas to ne sablažnjava, zašto bi nas sablaznila informacija da država želi uštedjeti novce tako što će tamo neku bolesnu djecu pretvoriti u pokusne kuniće?

Zaista, jedina etična ponuda koju bi država mogla ponuditi roditeljima te djece jest: “Želite li da vaše dijete liječimo Spinrazom, ili želite da ga uključimo u kliničko ispitivanje novog lijeka?”

P.S. Nemojte se obradovati niti fantastičnom ponudom farmaceutske tvrtke da djeci koja budu sudjelovala u pokusu besplatno da lijekove u sljedeće četiri godine: svako preživjelo dijete bit će ionako doživotni pretplatnik na njihov lijek, pa će velikodušnu ponudu ionako isplatiti nekoliko puta. Uistinu velikodušna ponuda bila bi osigurati sudionicima pokusa doživotno besplatno snabdjevanje lijekom, ili barem vrlo značajan popust.

P.P.S. Medijski ignorirana, ali važna stvar u ovoj priči je činjenica da bi plasiranje konkurentskog, vjerojatno jeftinijeg lijeka na tržište uzrokovalo pad cijene Spinraze, što bi svim oboljelima moglo značajno pojeftiniti liječenje. Razlog više da se nadamo uspješnom kliničkom ispitivanju.

Visits: 199

Neobični pacijent Jobs – Monitor.hr

Kad slavne osobe obole od kakve zločeste boleštine, postanu magnet za razne opsjenare i prodavače magle koji u pacijentu visokog profila vide izvrsnu priliku za malo reklame. Naravno, ponekad se dogodi da poznate osobe podlegnu zloj bolesti, kako se to i kod nas dogodilo Mekkiju Torabiju, nakon čega je poznati iscjelitelj – netragom nestao. Dobro, nije netragom – posao je preselio u susjednu Bosnu, gdje generira jednake kontroverze. (update: izvorni link na monitoru bio je na site mekkitorabi.com na kojem se prevarant hvali postignućima u Bosni; domena je istekla, pa sam link zamijenio s aktualnijim uratkom)

Jednaka takva kontroverza pojavila se i oko nedavno preminulog Stevea Jobsa, trenutno vjerojatno najslavnijeg pokojnika. Faktički odmah po preminuću pojavile su se priče o njegovom kontroverznom liječenju karcinoma gušterače koji ga je vjerojatno (“vjerojatno” – jer nije poznato je li obavljena autopsija koja bi odredila uzrok smrti) koštao života. (update: službeni uzrok smrti)

Na jednoj strani skeptici, na drugoj alternativci. Prvi tvrde kako je Jobsov zakašnjeli početak tretmana karcinoma možda skratio očekivano vrijeme preživljavanja, dok drugi tvrde kako je Jobsa zapravo ubila kemoterapija/zračenje kojima on, izuzmemo li eksperiment u Švicarskoj, nikad nije bio podvrgnut.

I s jedne i s druge strane ne štedi se streljivo kojim se skeptici i alternativci, zapravo, više prepucavaju jedni s drugima; Jobs je tu tek visokoprofilno streljivo. Pokušajmo na svjetlo izvući informacije koje možemo smatrati točnima.

Jobsu je karcinom dijagnosticiran 2003. godine. 2004. godine Jobs objavljuje kako ima ozbiljne zdravstvene probleme i odlazi na kompliciranu operaciju koja daje zadovoljavajuće rezultate. Ili se barem tada tako mislilo. Svi kasniji zdravstveni problemi vjerojatno su posljedica primarne bolesti, no o tome možemo samo špekulirati; najzad, to i nije važno za ovu priču.

Poanta ove priče je činjenica da je Steve Jobs, nakon što je saznao da ima karcinom, potrošio devet mjeseci na pokušaj liječenja alternativnom terapijom: posebnom dijetom. Nakon toga se okrenuo medicini i živio koliko je živio: sedam godina, što je unutar medijana za tu vrstu pacijenata, a koja iznosi 10.3 godina. Steve Jobs, dakle, živio je unutar statističkog okvira kojeg je za tu bolest postavila medicinska znanost.

Pa ipak, skeptičniji skeptici požurili su izjaviti kako je njegovo odgađanje liječenja zbog pokušaja liječenja alternativnom medicinom smanjilo njegovo vrijeme preživljavanja. Istina je, o tome zapravo ne možemo suditi i nikada nećemo znati je li baš u njegovom slučaju pokušaj liječenja alternativnom terapijom ubrzao njegov odlazak s ovoga svijeta. Sve što znamo jest da je njegovo vrijeme preživljavanja bilo unutar predviđenog vremena. Naravno, nejasne premise otvaraju mogućnost špekulacije da je Jobs možda mogao biti s druge strane medijana (tj. preživjeti duže od 10.3 godina) da je na vrijeme krenuo s liječenjem karcinoma. Tu, ipak, želimo li biti “znanstveni” moramo biti posve iskreni i reći kako za tu pretpostavku ne postoje dokazi koji bi joj dali za pravo. Drugim riječima, ne postoje dokazi da je Jobsovo odugovlačenje sa započinjanjem medicinskog liječenja istome skratilo životni vijek. Takva je znanost, njena je zadaća traganje za istinom, pa čak i onda kad joj ta istina na prvi pogled ne odgovara.

S druge strane, alternativci nisu ograničeni takvom etikom, pa su zato neki od njih iskoristili prigodu da za Jobsovu smrt okrive zračenje i kemoterapiju, iako im se on – nije podvrgnuo. Ali, čemu se zamarati detaljima?

U ovoj priči postoje neki drugi detalji koje smo možda previdjeli, a koji sami po sebi mogu čitatelja navesti na razmišljanje.

Ponajprije, Jobsov pokušaj liječenja alternativnim metodama. Nitko zapravo ne zna što mu je u to vrijeme (nesumnjivo teških misli) bilo u glavi i kako je razmišljao. Moja procjena (dobra jednako kao i bilo čija) je da je Jobs, inače vegan, budist i osoba sklona zdravom načinu života – prvotno odlučio postupiti onako kako je on smatrao najboljim: umjesto kirurškog noža iskušati liječenje promjenom ishrane.

Devet mjeseci kasnije, nakon što se pokazalo da ta ideja ne drži vodu (jer je karcinom narastao ili iz nekog drugog razloga), Jobs čini vrlo pametnu odluku: mijenja mišljenje i odlazi na operaciju.

Za razliku od drugih ljudi koji, poneki iz vlastite tvrdoglavosti, a poneki zaluđeni alternativnim zločincima koji ih nagovore da prekinu ili odbiju medicinsku terapiju, Steve Jobs bio je dovoljno pametan da odvaže alternativno liječenje i medicinsku proceduru i donese ispravnu odluku. Mnogi to ne učine, i zapravo (samo)zavarani bajkovitim obećanjima alternativnih metoda liječenja ubrzaju vlastitu smrt.

Jobsov primjer zato je odličan primjer svima koji razmišljaju o zamjeni medicinskog liječenja svoje ozbiljne bolesti alternativnom: ako je jedan nesumnjivo inteligentan i poduzetan čovjek odlučio isprobati alterantivno liječenje, a zatim uvidio da od njega nema koristi i obratio se medicini, zar zaista mislite da vi znate bolje od njega? Ili vaš lokalni vrač? Jobs se na taj potez svakako nije odlučio olako, već je o njemu jako dobro razmislio, a za razliku od mnogih drugih, njemu su na raspolaganju bili pametni ljudi na obje strane i Jobs je posve sigurno nakon obimnog savjetovanja i promišljanja donio svoju konačnu odluku. Jobs se odlučio za medicinu.

Valja ovdje priznati: Steve Jobs jako je držao do privatnosti i tek će se saznati je li možda paralelno sa znanstvenim liječenjem pokušao i alternativne metode. Pokušao ili ne, sad je očito da mu nisu pomogle. Jedina alternativna metoda liječenja koju je iskušao, a za koju se pouzdano zna, opet, nisu kristalići ni alkalizirana voda, već eksperimentalna medicinska procedura kojoj se podvrgnuo 2009. godine u Švicarskoj. I koja bi se, da budemo posve iskreni, mogla nazvati kemoterapijom. Ali koja mu posve sigurno nije došla glave čak dvije godine nakon tretmana.

Zatim, nemojmo zaboraviti kako je riječ o vrlo bogatoj osobi, osobi koja si može priuštiti bilo što što poželi. Mislite li, da postoji alterantivna metoda liječenja koja funkcionira, mislite li zaista da si je Jobs ne bi priuštio? Ili dvije, tri? I tako brzo i jednostavno riješio svoju bolest. Pa ipak, nije se okružio kristalima, piramidama, alkaliziranim vodama, vulkanskim prahom i Orgonskim uređajima. Jobs je znao da je sve to bullshit i prodavanje magle. Dapače, mislite li da mu svoje usluge nisu nudili opsjenari puno bolji od ovih naših lokalnih? Zašto jedan inteligentan i sposoban čovjek nije prihvatio njihove ponude raznih kristalčića, piramidica, razmještanja kreveta i zavojnica od bakra, sitnica koje je mogao kupiti u neograničenim količinama i tako steći neograničenu zaštitu? Možda zato što je znao da – od toga nikakve koristi.

A nije da nije mogao kupiti – što je njemu bilo kupiti neku piramidu pa je staviti, eto tek tako, nikad se ne zna? Okititi se zavojnicama, razmjestiti cijelu kuću na drugo mjesto na kojem nema podzemnih voda? Ništa, ništa od toga bogati Jobs nije napravio. Nakon prvog pokušaja alternativnog liječenja, Jobs je prigrlio medicinu i ona mu je jedina dala toliko godina života koliko je proživio. Živo me zanima tko će reći kako bi sigurno živio duže da se nije bavio doktorima već da je pio alkaliziranu vodu ili stavio magnetski madrac na svoj krevet? (ne, ne sumnjam da neće biti takvih)

Najzad, sjetimo se i činjenice kako je Jobs vodio poprilično zdrav život. Vegan koji je, neki tvrde, vrlo rijetko znao pojesti i nešto malo ribe, čovjek koji je pazio na sebe i na svoje zdravlje. Ironično je, dakle, da upravo njega spominju ljudi koji tvrde kako zdrav život može spriječiti “bolesti modernog društva”. Iako je posve točno i medicinski potvrđeno kako zdrave životne navike uistinu mogu smanjiti opasnost od poprilične količine bolesti, to ne znači da zdrav život može spriječiti pojavu bolesti. Steve Jobs živio je zdravije od mnogih od nas, pa mu to nije puno pomoglo. Naravno, netko će odmah reći kako je na čelu velike tvrtke bio pod iznimno velikim stresom (pa je taj silni stres uzrok pojave bolesti i ne bi se pojavio da se Jobs bavio manje stresnim poslom), ali to je, oprostite mi na izrazu, također bullshit. Da, imao je stresan posao, ali ne mogu to usporediti sa stresom kojeg viđamo oko nas, stresom oca ili majke obitelji koji su izloženi teškim uvjetima na radnom mjestu i vječnom mogućnošću dobivanja otkaza što bi rezultiralo gladi u obitelji. Pa ipak, naši (polu)siromašni susjedi ne padaju po cesti kao muhe, iako je – realno gledajući – lifestyle statistika žestoko protiv njih: em jedu jeftinu hranu, em se dovoljno ne kreću, em su pod stalnim stresom i ne odmaraju se dovoljno. Da, i jedu meso. Ja se zaista čudim kako to da barem polovica stanovništva ove države već nije pocrkala od zloćudnih boleština svake vrste, obzirom na uvjete u kojima žive.

Ili to, ili nešto ne štima s pričom o tome kako zdrav lifestyle (ne način života već lifestyle, zaboga!) i poseban način prehrane mogu spriječiti pojavu kakve zle boleštine.

Zato, sljedeći put kada vam netko ponudi kakav turbopouzdan alternativni proizvod koji posve sigurno rješava sve vaše tegobe, zapitajte se: zašto im vrlo bogati i vrlo pametan Steve Jobs – nije vjerovao?

Kad smo već kod te teme, ako se sjećate frke koja se podigla oko Atlanti i škole u Šenkovcu, zatim tužbe protiv medija (uključujući tu i Monitor), te nagodbe Darka Maltara i Monitora u kojoj je ovaj pristao odustati od tužbi (dvije!) u zamjenu za reklamni prostor, imam nešto novosti.

Ministarstvo zdravstva reagiralo je na prijavu Dejana Vinkovića slanjem inspektora s mjernim uređajem koji je ispitao famozne Atlante. Dokument možete vidjeti ovdje, a ukratko možemo reći kako je ispitivanje pokazalo da Atlanta ne pretvara niti generira nikakva zračenja, odnosno da je riječ (tadaaaaa!) o – običnom komadu metala.

Naravno, nakon ovog poraznog ispitivanja možemo argumentirati kako je riječ o zračenjima koje znanost još nije otkrila (Tesline zrake, pretpostavljam?), ali takav argument predstavlja obično mazanje očiju, da ne pričam o tome da nije upotrebljiv kao dokaz na sudu. Dapače, u gore spomenutom dokumentu ministarstva se Atlanta specificira ovako: “… predmet ispitivanja spada u domenu bioenergije i pseudoznanosti”.

Naravno, opklada (“Odvjetnički demanti i protuprijedlog”) koju sam svojedobno ponudio gospodinu Maltaru i dalje stoji. Institut za fiziku bio je ljubazan prihvatiti zamolbu za pomoć u arbitraži, pa ako nalaz inspekcije nije dovoljan dokaz da Atlanta nema baš nikakvu funkcionalnost (osim, možda, estetske), neka g. Maltar predloži termin sastanka u Institutu kako bismo utanačili datum Velikog Eksperimenta.

Rezultati bi svakako mogli biti zanimljivi i Županiji glede povrata sredstava uloženih u kupnju vrlo skupih a beskorisnih metalnih ploča.

Visits: 189

Page 2 of 4

Powered by WordPress & Theme by Anders Norén