This and that. That there is.

Author: rado Page 3 of 6

Industrijskim izbjeljivačem protiv autizma – Monitor.hr

Učiti kemiju u osnovnoj školi mnogima od nas nesumnjivo je bilo poprilično dosadno. Iako je riječ o znanosti koja, ako imate imalo afiniteta, biva i logična i estetski lijepa, činjenica je da ne spada u onu grupu univerzalnih stvari koje nam u stvarnom životu mogu biti od praktične vrijednosti.

Ili nam se tako samo čini.

Na nastavi kemije, već u osnovnoj školi, naučimo neke univerzalne stvari koje su itekako primjenjive u stvarnom životu: primjerice, da kiseline razrjeđujemo sipavši ih u vodu, a ne obrnuto: sipanje vode u kiselinu (ili lužinu!) može izazvati burne reakcije. Nekad smo trebali znati kako je riječ o hidrataciji molekula koja rezultira egzotermnom reakcijom kako bismo dobili prolaznu ocjenu.

U međuvremenu smo narasli, zapravo zaboravili što znači egzotermno, a što endotermno, možda se netko sjeti i kako se kiseline (osim sumporne) ipak mogu razblaživati dodavanjem vode u kiselinu kap po kap, uz puno miješanja. To je zapravo nebitno – bitno je bilo zapamtiti da se voda ne stavlja u kiselinu, da je to opasan proces, da posuda može pući, da kiselina može špricati u lice i da pri tom poslu treba biti jako oprezan.

Ako ništa drugo, ostat će od te edukacije barem onaj kvantum opreza koji kaže kako s kiselinom u kućanstvu postupamo oprezno i u rukavicama, ne nadvijajući se nad mjesto gdje ju sipamo, ne udišući isparenja koja pritom nastaju. Pri otvorenom prozoru.

Natrijev klorit (NaClO2) jedna je od stvari o kojima smo učili još u osnovnoj školi, iako vjerojatno u nešto širem kontekstu, onom zašto se ne smije miješati varikina sa solnom kiselinom, odnosno zašto nije dobro miješati dvije vrste sredstava za čišćenje kanalizacijskih odvoda, što uostalom uvijek i piše na tim bocama: dolazi do oslobađanja vrlo otrovnog klora.

E, sad. Kako je nekom palo na pamet da liječi tom kemikalijom, koja se inače koristi za dezinfekciju i izbjeljivanje, koja je korozivna i, zanimljivo, pod određenim uvjetima zapaljiva pa i eksplozivna?

U svakom slučaju, riječ je o vrlo gadnoj kemikaliji koju ne želite niti na koži, a kamoli u probavnom traktu, ali ona ipak ima svoje pacijente više nego spremne igrati se s vlastitim ili tuđim zdravljem: i kod nas su se pojavili sljedbenici čudesne metode, još jedne od mora čudesnih metoda za liječenje autizma. I svih mogućih karcinoma. HIV-a. Šuljeva.

Riječ je o proizvodu nazvanom MMS, odnosno “Miracle Mineral Supplement”. Ta 28% otopina natrijevog klorita, sudeći prema tvrdnjama Kerri Rivere, propagatorice čiji se nauk u posljednje vrijeme širi i Hrvatskom, ima moć da iz dječjih crijeva istjera parazite koji, kako ta krasna teorija tvrdi, uzrokuju autizam.

Ima li što gluplje od ideje da autizam uzrokuju crijevni paraziti koje moderna znanost nije u stanju prepoznati? Neobični paraziti koji su otporni na antiparazitike, ali ne i na čudesnu MMS metodu koja će ih posve sigurno sve pobiti? Sve me to podsjeća na jednako luđačku ideju o liječenju karcinoma sodom bikarbonom, što je rezultiralo dokazanom smrću nekoliko osoba.

U slučaju MMS-a, također postoje snažne indicije o barem jednoj smrti povezanoj s tim pripravkom.

Najzad, proizvođač MMS pripravka, Louis Daniel Smith, vjerojatno će završiti slično kao i Tullio Simoncini, ako ne i gore: prijeti mu do 32 godine zatvora. Update: dobio je samo 51 mjesec zatvora i financijsku kaznu. U međuvremenu, prodaje MMS-a dohvatili su se drugi prodavači magle

Nadam se kako je sad već svakom razumnom čitatelju jasno da je ovdje riječ o prljavoj igri pokvarenog prodavača magle, osobe koja ne mari za tuđe živote već za svoj sramotan izvor zarade.

No, što je ono s roditeljima i autističnom djecom?

To je teška i u svojoj biti tužna priča.

Biti roditelj autističnog djeteta teško je, i posve je prirodno da roditelji žele naći bilo kakav način da pomognu vlastitom potomku. Ta je želja urođena i plemenita, no ponekad se dogodi da se ta ona potencira s glupošću ili možda čak i kakvom patologijom u roditeljskoj glavi, pa se roditelj pretvori u egzekutora vlastitog djeteta. Update: spomenuti roditelji u međuvremenu su osuđeni na zatvorske kazne.

U slučaju MMS-a, rekao bih kako je ludilo postalo od one posebne vrsti, pa se roditelji zatvaraju na Facebook grupe koje imaju strogo kontroliran pristup, te se tamo međusobno ohrabruju dok vlastitoj djeci sipaju izbjeljivač u organizam, tjeraju ih da piju otopinu ili ih čak i klistiraju njome.

Logika je tu na neobično mnogo mjesta zakazala, kao i zdrav razum. Ono što mi u ovoj priči prvo upada u oči je kolizija između onog što zagovornici alternative tvrde – da je autizam značajno narastao tek posljednjih desetljeća – s poznatom poviješću: naime, ljudi su prije sto godina imali puno više parazita u organizmu nego danas, što je oprečno samoj ideji da paraziti izazivaju autizam, jer je, kažu alternativci, autizam bolest modernog doba, gle čuda baš onog koje se lijepo riješilo crijevnih parazita u djece i odraslih!

Kako su informacije s FB grupa ipak malo procurile u javnost, usuđujem se komentirati ono što o procesu znamo: jadno dijete dobije klistir, dva, tri… ili više njih dnevno (jer čemu stati kad ludilo uzme maha?) i nakon toga roditelji ponosno slikaju ono što iz djeteta izađe i spominju neke male crvene crviće koji se vide, to su oni najmanje otporni, pa valja sad povećati dozu… te isto tako onu tipičnu alternativnu matru da se dijete osjeća loše i povraća i boli ga trbuh zato što lijek djeluje, pa je to argument da tako treba nastaviti, i jače, samo treba izdržati i vidjet ćete kako će djetetu nestati autizam!

U svijetu ne postoji niti jedan slučaj autizma koji je “izlječen”, na ovaj ili onaj način. Riječ izlječen namjerno pišem u navodnicima zato što je autizam sindrom sa širokom paletom simptoma i manifestacija. Autistična djeca nisu ona koja samo sjede u kutu, nikoga ne gledaju i ljuljaju se, ili ispuštaju krike. Autistične osobe mogu puno više od toga – mogu ostvariti kontakt očima, mogu razgovarati, mogu čak i pronaći posao i postati u velikoj mjeri samostalne osobe.

To, naravno, zahtjeva puno roditeljskog truda i rada s djetetom. No, baš taj silan trud otvara vrata psihološkoj slabosti kod roditelja i nadu u čudesan lijek.

Problem s autističnom djecom je što ona izgledaju posve obično, za razliku od, primjerice, djece rođene s Downovim sindromom.

I u jednom i u drugom slučaju rekao bih, ovako nestručan, da nije riječ o bolesnoj djeci, već o drugačijoj djeci – autistična djeca i ona s Downovim sindromom funkcioniraju na neki drugi način. Nekad smo bili neobrazovani i smatrali ih ludim ili zaostalim, danas smo ipak pametniji, prihvaćamo ih takvima kakvi jesu i nalazimo im prikladna mjesta u zajednici.

No, nitko ne liječi djecu s Downovim sindromom kojekakvim alternativnim pripravcima i magičnim rješenjima. Možda je najveći razlog u tome što se na djeci s Downovim sindromom odmah vidi o čemu se radi, pa se i roditelji brzo pomire s činjenicom da je to to, i gdje su mogućnosti i gdje su granice.

Djeca s autizmom drugačija su iznutra, a izvana su identična ostatku populacije. Možda ta činjenica baš muči roditelje i tjera ih na vječno traženje magičnog lijeka koji će njihovo dijete čudesno pretvoriti u neko “normalno” dijete?

Ne mogu roditeljima autistične djece dijeliti savjete, nisam za to stručan. Mogu im samo reći ono što ionako već i sami znaju: volite svoje dijete i radite s njim, puno, puno.

No, roditeljima koji svojoj djeci daju klistir korozivne otopine ipak mogu, i želim dati jedan dobar savjet: kad se već igrate sa zdravljem vlastitog djeteta, zašto terapiju ne biste isprobali prvo na sebi, dozom prilagođenom vašoj fizionomiji?

Naime, logično je: ako budete (a hoćete, vjerujte mi) imali žestoke bolove, povraćanje i proljev, znači da lijek i na vama djeluje. A vi nemate autizam, zar ne?

Osim toga, ako i vi uskoro počnete izbacivati tanke crvene niti (u stvarnosti izgriženu sluznicu crijeva, nikakve male neotporne crviće) onda to znači da i vi u organizmu imate te crve uzročnike autizma. Ali vi niste autistični?

Ili možda ipak jeste?

 

P.S. A sad ozbiljno: nisam liječnik i ne mogu davati medicinske savjete, no ipak nikome ne savjetujem da se igra s korozivnim tekućinama. Nemojte ih davati svom djetetu. Nemojte ih konzumirati. Ne dajte to niti kućnim ljubimcima, niti biljkama: izbjeljivače koristite samo za svrhu za koju su namijenjeni: dezinfekciju neživih stvari i izbjeljivanje.

Visits: 217

Hackiralo Bendera – Monitor.hr

Update: u trenutku prijenosa ovog teksta iz 2017. godine na blog, aktualna vijest je da je bivši CTO NiceHasha uhićen u Njemačkoj pod optužbom za cyber kriminal. Slovenska policija i dalje istražuje kako su mogli nestati kriptonovčići sa NiceHash platforme. Tsk…

 

Ako vas je zahvatilo kriptonovčano ludilo i sa žarom u očima pratite koliko je svakog ranog jutra narastao Bitcoin, kupujete čim malo padne jer će sutra već vrijediti višestruko više, planirate rano umirovljenje ili ste već napustili posao kako biste se psihički pripremili za život milijardera… onda ovo nije tekst za vas.

Želim reći da vas razumijem. U svojoj široj familiji imam izvrstan primjer kriptogroznice: gospođa u mirovini pitala me da joj objasnim što su te neke „kompjutorske valute”, jer je njoj njena prijateljica (sličnih godina) nedavno rekla da je to super stvar i da zašto i ona ne bi, poput nje, ulagala u kriptovalute – jer je to bolje od dionica i svega.

One opreznije među nama zanimat će informacija o provali u NiceHash, online servis na kojem su zainteresirani mogli iznajmljivati svoju procesorsku snagu za rudarenje neke od milijardi kriptovaluta („… and counting”) ili je pak unajmljivati kako bi pojačali vlastite kriptomišiće.

U načelu, NiceHash je posrednik, middleman između ljudi koji žele prodati svoju procesorsku snagu i onih koji je žele kupiti. Pomalo Ostap Benderovski pristup: „ideje naše, benzin vaš”; no, ništa loše u tome. I to je vrsta biznisa, dapače mudrog: u vrijeme (one prave) zlatne groznice obogatili su se tek rijetki sretnici, dok su ostali izgubili – ali ne svi: trgovci koji su prodavali opremu za rudarenje su više ili manje svi lijepo, ne spektakularno ali lijepo zaradili. Tako i ovo posredništvo, zapravo dobro osmišljen i relativno siguran posao, prihod bez rizika, epitom trgovine. Drugi rade, oni nadziru, raspodjeljuju i čuvaju.

I sve je to lijepo dok se ne dogodi cyberkriminal: provala. Ne tako spektakularna kao pljačka prave banke, sa pucnjavom, jurnjavom i prevrtanjem vozila u plamenu, ali provala koja je lopovima uprihodila (trenutno, obzirom da vrijednost Bitcoinu raste) potencijalnih 73 milijuna dolara.

Netko je ušao, prebacio preko 4500 BTC-a na svoj račun i u pet minuta postao kriminalno bogat.

Update: na prethodnom linku lijepo se vidi kako je kriminalac pokupio BTC-e i zatim ih brzo, u nekoliko transakcija, pretvorio u druge kriptovalute kako bi zameo trag i lakše oprao novac; pametan kriminalac ne HODL-a, već pretvara tokene u stvarni novac.

Ti Bitcoini, baš kao i novac banke, nisu vlasništvo NiceHash-a, već onih rudara koji su iznajmljivali ili unajmljivali procesnu snagu, a tvrtka je bila samo posrednik. Kad opljačkaju banku, opljačkali su novac ljudi koji su ga banci povjerili na čuvanje.

No, banke su osigurane protiv takvih događaja; uvijek kad su u pitanju velike sume (pogotovo tuđeg) novca, mudro je osigurati se od neželjenih događaja. To košta (i uvrštava se u troškove koji se kasnije lijepo prebace na korisnike), ali pri nastupu štetnog događaja spašava glavu. Plus, banke su obavezne osiguravati se.

NiceHash je 2015. godine na svojim stranicama imao podatak o tome da surađuju sa tvrtkom BitGo koja, tvrdili su, u potpunosti osigurava sredstva u digitalnom novčaniku.

E, tu je problem. BitGo je tvrtka koja jest velika, respektabilna, možda i ozbiljna – ali to nije niti banka, niti osiguravajuća kuća. Riječ je o tehnološkoj tvrtci koja pruža određene usluge, i među njima jest način osiguranja digitalnog novčanika, a sama kupuje (pravo) osiguranje od ozbiljne osiguravajuće tvrtke.

BitGo ima određene sličnosti sa „starim” novčarskim sustavom jer osigurava do 250.000$ po novčaniku, plus 1% osigurane svote za veća osiguranja. No, ista tvrtka već je imala „nezgodu” sa Bitfinex provalom, unatoč hvaljenom sigurnosnom rješenju. No, valja napomenuti i kako se BitGo izvlačio od osiguranja zbog toga što je šteta nastala nepažnjom klijenta.

Ta je krađa tad skoro uništila Bitfinex koji je razmišljao čak i o raspodjeli gubitka među ulagačima koji nisu pokradeni, ali su se na kraju izvukli sa mnogomjesečnom otplatom ukradenog novca, dok svi gubitci nisu pokriveni.

Koliko, u takvom razvoju događaja, NiceHash može očekivati pokriće kroz BitGo? Sudeći prema objavi na službenoj Facebook stranici, moglo bi biti čupavo. Update: objava je potonula na stranici, a oni nekako guraju.

Iako se u video poruci (neka mi nitko ne zamjeri, ali poprilično amaterskom pokušaju kontrole štete – javite se, fantje, znam odlične PR stručnjake koji bi ovo pokrili daleko kvalitetnije) spominje iznimno sofisticiran hackerski napad (o čemu imam svoje neko mišljenje), problem bi mogao nastati ispostavi li se da je riječ o trivijalnom sigurnosnom previdu u sustavu ili nekoj drugoj ne-baš-tako sofisticiranoj tehnici, u kojem slučaju bi BitGo mogao raditi probleme oko osiguranja, a pitanje je da li bi NiceHash mogao ponoviti otplatu na način kako je to odradio Bitfinex.

No, ono što želim ovdje napomenuti nešto je posve drugo: kriptovalute su česta meta (uspješnih) cyberkrađa. I to je ono što vam evangelisti kriptovaluta i proroci novog financijskog doba neće reći. Digitalni novac krade se relativno često, i krade se u velikim količinama. I ne dobiju svi pokradeni svoj novac nazad.

Dakako, o tome se ne priča jednako kao što ni banka potencijalnim novim klijentima ne priča o mogućnosti da bude opljačkana, ili da krah novčarskog sustava spriječi klijenta u podizanju vlastitog novca, ili o nekoj trećoj, malo vjerojatnoj ali ipak realnoj strahoti.

Tako i kriptovalute: sve što u novinama možete o njima pročitati su fenomenalne priče o nevjerojatnom rastu i sretnoj budućnosti u kojoj će svi koji sad ulože biti multimilijunaši, ako ne i multimilijarderi, bez oranja i bez kopanja: sjediš, i na monitoru samo pratiš kako se automatski bogatiš.
Ono ružno vam nitko neće ispričati.

Jer, ne zaboravite: kriptovalute nisu regulirano tržište, već Divlji Zapad, i to u vrijeme zlatne groznice. Svašta se tamo može naći. Postoje dobri razlozi zašto su novčarske institucije tako snažno regulirane i nadzirane, upravo zato da se znaju pravila i da se zna što se čini u kojem trenutku, uključujući tu i izvanredne situacije.

U nereguliranom kripto svijetu, takve regule su vrlo slabe ili nepostojeće, što omogućuje veliku plastičnost tog tržišta, ali pritom i veliku nestabilnost i nesigurnost – puno veću od „klasičnih” novčarskih institucija.

Zato, pamet u glavu. Ne želim sugerirati niti da se bavite, niti da se ne bavite kriptovalutama. Odlučite sami. Pripazite samo na jednu stvar: kad vam netko krene prodavati priču, obavezno si dajte truda provjeriti i drugu stranu te medalje. To često zna biti naporno, ali jednako često i spašava od gubitka novca.

Jednoj stvari ne vjerujte: ne postoji sustav koji generira vrijednost na osnovu samog sebe; stariji će se sjetiti i domaćeg buma vrijednosnica kojima je vrijednost rasla bez obzira na poslovne rezultate tvrtke koja je izdala vrijednosnicu, a sjetit će se i kako je to završilo. Budite jako oprezni na benderovska obećanja o bilo kakvom bogatstvu preko noći, a da to ne uključuje ispunjavanje listića lutrije.

Najzad, u svjetlu gore opisanih sigurnosnih problema, jedan savjet od srca: nemojte koristiti aplikacije za financijsko poslovanje na mobilnim uređajima, kao niti bilo koji drugi softver koji čuva neke vama drage i vrlo tajne podatke, ako oni sami nisu čvrsto zaštićeni na način koji nije ovisan o platformi na kojoj se nalazi.

 

(krivi) Bender by Paulideo: https://free3d.com/user/paulideo

 

Visits: 195

Banke u Kazahstanu – godinu dana kasnije – Monitor.hr

Eto, baš neki dan primih od svoje banke SMS poruku u kojoj me obavještavaju da su mi privremeno blokirali prepaid MC karticu zbog hakerskih napada, te da ću istu neko vrijeme moći koristiti samo na bankomatima i u poslovnicama banke.

Par dana kasnije, obavjestili su me kako ponovo mogu koristiti svoju karticu za plaćanja Internetom.

Svidjela mi se ta reakcija banke, tim više što sam upravo s tom bankom i tom karticom imao slučaj e-krađe kojeg ću vam sad prepričati.

Riječ je o prepaid MC kartici, dakle kartici koju je, baš poput mobilnog telefona, moguće “napuniti” novcima i zatim ih trošiti sve dok iznos ne bude potrošen. Ovakve prepaid kreditne kartice idealno su rješenje za ljude koji često kupuju na Internetu, ali i one koji često putuju: u slučaju krađe podataka s kartice, napadač ne može počistiti više od onoga što je na kartici ostalo.

Tako su i meni, u nekom momentu putovanja na drugi kraj svijeta i nazad, negdje na nekom POS uređaju skinuli podatke s kreditne kartice; najvjerojatnije se to dogodio prilikom presjedanja negdje u UAE, jer tamo imaju čudan običaj da ne traže ni pin ni potpis, već samo provuku karticu i tako na aerodromu brzo i jednostavno kuglicu sladoleda platite šest dolara.

Uglavnom, prošlo je od tog putovanja nekoliko mjeseci, kad eto ti ga – telefonski poziv iz banke. Dobar dan, dobar dan, jeste li vi taj i taj, jesam izvolite… jeste li možda ovih dana svojom kreditnom karticom kupovali autobusne karte u Italiji?

Odmah po obavljenom telefonskom razgovoru blokirana mi je kartica i izdana druga, a proces povrata novca za lažno kupljene autobusne karte jest trajao mjesec, dva – ali mi je na kraju sav novac refundiran. Nije bilo nikakvog navlačenja s bankom, prebacivanja krivnje niti nijekanja odgovornosti s njihove strane.

Zato cijenim i ta dva SMS-a koji me uvjeravaju da banka svoju IT zaštitu shvaća proaktivno i da razumije povjerenje koje sam joj dao koristeći njene usluge.

Podsjetio me taj događaj i na testiranje banaka u Kazahstanu koje sam obavio prije nešto više od godine dana, testirajući jedan mali, mali dio sigurnosti Internet bankarstva – SSL certifikate.

Svakako vas želim nagovoriti da pročitate, imate li snage, volje i živaca, cijeli taj tekst kako biste bolje razumjeli o čemu se radi. Za Twitter generaciju, ovo je sažetak:

“testirao SSL certifikate, isprva vrlo loši rezultati, neke banke se trgnule i ispravile sigurnosne probleme, neke nisu, puno tehničkih izraza u tekstu”.

U tekstu kojeg sam pisao prošle godine otprilike u ovo vrijeme posebno su me intrigirali odgovori banaka na moje upite o lošim rezultatima testiranja njihovih sustava; upite sam poslao samo bankama koje tad nisu zadovoljile na testu,a odgovori su bili zapravo PR- ispravni: ljubazni i apologetski, a primio sam samo jedno pismo iziritirano-nadmenog tona.

Na ponovljenom testu dva tjedna nakon e-mail korespondencije pokazalo se da su one banke koje su se odazvale e-mail upitu ozbiljno shvatile situaciju i riješile ili barem počele rješavati sigurnosne probleme na koje je upućivao test. Banke koje su ignorirale e-mail upit nisu učinile baš ništa.

Jesmo li, dakle, godinu dana kasnije imalo pametniji?

Ponovio sam testiranje banaka (kazahstanskih, podsjetit ću) s istim parametrima, ali uključujući i jedan nedavni, poprilično neugodan problem: DROWN napad.

DROWN napad relativno je svjež (oko dva mjeseca star), no potencijalno vrlo opasan napad koji, pod određenim uvjetima, može napadaču omogućiti ulaz i na poslužitelje koji nisu osjetljivi na napad.

Kako su, dakle, prošle kazahstanske banke ovog puta?

Testirano je 26 banaka i jedna stambena štedionica (eto, tako). Da vas ne zamaram detaljima koje ionako možete provjeriti u onom podugačkom originalnom tekstu, navest ću samo promjene.

Rezultat bolji od prošlogodišnjeg ostvarilo je deset banaka. Neke od banaka, njih sedam, ostvarile su male pomake (primjerice, s dobre ocjene B na A- ili s prihvatljive ocjene C na A-), dok su tri ostvarile drastične pomake nabolje – s ocjene F (apsolutno neprihvatljivo) na B ili čak na A+.

To su, dakle, tri banke koje su sigurnost sustava shvatile vrlo ozbiljno i uložile truda da se, barem u ovom (imajmo na umu: vrlo izoliranom) testu pokažu u puno boljem svjetlu.

S te strane uistinu možemo pohvaliti banke i njihov trud da poslovanje s klijentima učine sigurnijim. No, ova priča (očekivano, nažalost) ima i svoju tamnu stranu: trenutno su dvije kazahstanske banke pale na ovom testu, i to zato što su obje u trenutku testiranja ispale ranjive na DROWN napad.

Ostale banke drže se tu negdje, iako i tu postoje mala nazadovanja: tri banke “pale su” za po jedno slovo; iako niti jedna nije pala u kategoriju neprihvatljivih (ispod “C”), to pokazuje kako i dalje ima mjesta za unapređenje poslovnih procesa koji se tiču proaktivne sigurnosti informacijskih sustava u tim bankama.

Proaktivna sigurnost (tj. praćenje cybersigurnosti i uvođenje promjena kako bi se zakrpale rupe i spriječili napadi prije nego što se dogode) kompleksniji je i skuplji način zaštite informacijskog sustava od reaktivne sigurnosti (kad se reagira na nešto što se već dogodilo), no on se dugoročno uvijek isplati.

Korespondencija s bankama od prije godinu dana ostavila me je u uvjerenju kako dobar dio banaka u Kazahstanu prakticira reaktivnu sigurnost jer su se, činilo mi se, našli dosta iznenađeni mojim upitom; ove godine, čini se kako je dobar dio banaka poslovne procese koji se tiču informatičke sigurnosti (jer u bankama sve počinje i završava strogo definiranim i ozbiljno nadziranim poslovnim procesom) shvatio ozbiljnije, pa otud i zamjetan napredak

To je u modernom svijetu nužnost – primjer je SMS kojeg sam dobio, koji je mene korisnika obavjestio o sigurnosnom problemu i kako ga banka rješava: sigurnost računalnih sustava disciplina je koju treba shvatiti ozbiljno i oko nje se dobro potruditi, jer ne kažu bez razloga kako su zli dečki uvijek korak ispred dobrih.

Primjetio sam, testirajući kazahstanske banke, da testovi koje sam koristio u svom prvom tekstu ne prolaze na dvije banke; nadam se samo da se iste nisu odlučile na “security trough obscurity” (sigurnost kroz skrivanje, princip izbjegavanja davanja ikakvih informacija prema van u najčešće lažnoj nadi da će sam nedostatak informacija spriječiti napade), pa su selektivno onemogućile pokretanje baš tih testova. Kao da će to spriječiti one gore navedene zle dečke…

Visits: 238

Naš plan za prilagodbu klimatskim promjenama – Monitor.hr

Nakon podužeg niza godina borbe s vjetrenjačama, danas gotovo svatko prihvaća klimatske promjene kao činjenicu, a ne više kao zastrašivanje tzv. znanstvenika gladnih javnog novca koji su svih ovih desetljeća plašili naivnu javnost kako bi od nje izmuzli besplatne novce za lagodan život, jahte i preplanule asistentice.

Ostao nam je, međutim, jedan posve psihološki problem: ljudi ne shvaćaju ozbiljno prijetnje koje im ne prijete u neposrednoj budućnosti. To je činjenica, to je način na koji ljudski mozak funkcionira: prijetnje za koje znamo da bi se mogle dogoditi u nekoj relativno dalekoj budućnosti rijetko nam zvuče dovoljno ozbiljno da bismo ih krenuli rješavati odmah, u nadi da ćemo ih spriječiti ili barem ublažiti posljedice.

To je bio jedan od najvećih motivatora dosadašnje globalne neangažiranosti oko ovog problema: prilagodba je proces koji nužno mijenja neke ustaljene načine ponašanja, a neke od njih drastično (korištenje fosilnih goriva, primerice). Države čine ljudi, pa su one reflektirale posve ljudske slabosti koncentrirajući se na konferencije i dogovore (hrvatski: “lip service”), umjesto na konkretne akcije.

Dugo je to trajalo – cijela desetljeća. U međuvremenu smo ipak prišli par koraka bliže neumitnom događaju, pa se i način razmišljanja promjenio. Nemojmo misliti kako je ova nova odlučnost u zaustavljanju klimatskih promjena posljedica našeg zrelijeg razmišljanja! Upravo naprotiv, jedini razlog zašto se čovječanstvo konačno odlučilo pomaknuti s mjesta je činjenica da su nas počele sustizati posljedice naših loših odluka iz prošlosti, i klimatske promjene više nije moguće ignorirati: ignoriranje je postalo skuplje od rješavanja.

Toliko o ljudskoj rasi i njenim intelektualnim kapacitetima.

No, tu smo gdje smo – tako i mi, mala državica s uništenom privredom i posljedično jedan od manjih generatora klimatskih promjena, u popisu tek nešto iznad sredine. Očito je kako je naš doprinos, kao i doprinos naših susjeda s popisa (Bolivija, Sri Lanka) minoran u odnosu na poznate najjače zagađivače (Kina i Sjedinjene države prije svega, kao bezobrazno najveći proizvođači CO2, treća iza njih je Indija s tri, odnosno šest puta manjim stupnjem zagađivanja!).

Klimatske promjene, nažalost, nisu selektivne – one ne pogađaju veće zagađivače više nego manje; dapače, tužna je istina da od klimatskih promjena obično više stradaju siromašne zemlje – jer ne mogu sanirati štete i ne mogu se prilagoditi promjenama tako lako kao što to mogu velike i bogate države.

Fokusirajmo se na Hrvatsku i nedavno nevrijeme, tek jedno od nevremena, koje čak nije bilo niti onako filmski katastrofalno, s masovnim žrtvama i devastacijom: stradala je samo osječka bolnica. Oh, da – i usjevi na njivama, na što smo se ionako već navikli jer kod nas valjda svake godine negdje stradaju usjevi i seljaci su potom nesretni, a mi ostali tužno slegnemo ramenima i kao da nas se to ne tiče, kao da je to neki crni usud koji tako dođe, pa u trgovinama dignu cijene uvoznog voća i povrća.

Osječka bolnica žrtva je globalnog zatopljenja. Dobro, vjerojatno i nedostatka sredstava, nebrige i korupcije, ali krov na bolnici odletio je i voda je ušla zbog nevremena koje se ne viđa često.

Podsjetio bih kako se klimatske promjene ne očituju kao lijepo, ravnomjerno povećanje temperature, već kao povećana učestalost klimatskih ekstrema: ono što je nekad bila oluja “jednom u sto godina”, danas je oluja “jednom u deset godina”, a već sutra moglo bi postati “očekivani meteorološki fenomen za ovo doba godine”.

Što smo naučili od 2009. godine, kad sam napisao tekst “Ledeni zagrljaj klimatskih promjena”, pa sve do danas?

Ništa.

Doživjeli smo u tih par godina nekoliko događaja koje pamtimo – par oluja koje su čupale stabla, nasukavale brodice i uništavale šume, jednu katastrofalnu poplavu, vrućine koje smo počeli smatrati normalnim stanjem i, najzad, devastaciju osječke bolnice. Sve redom ekstremni događaji, otprilike svakih godinu, dvije po jedan ili par njih.

Bilo bi neprimjereno smatrati kako se nabrojane nedaće ne bi dogodile da nema klimatskih promjena – nešto što se “događa jednom u sto godina” vrlo će se vjerojatno i dogoditi jednom u sto godina, sa ili bez klimatskih promjena. No, kad se ti stogodišnji događaji počnu događati puno češće, tu imamo argument za tvrdnju kako je povećana učestalost posljedica klimatskih promjena.

Isto tako, teško je ne zaključiti kako nešto ozbiljno nije u redu ako nam klimatolozi svake godine ponavljaju kako je: “… ovaj mjesec (kasnije i cijela godina) bio najtopliji otkako je redovitih mjerenja temperature”. Statistika tu dokazuje što na svojoj koži možda ne osjetimo: temperatura se uistinu podiže, vrlo polako ali nemilosrdno.

Te promjene nisu nimalo bezazlene: rezultiraju vrlo mjerljivom štetom koju zatim trebamo nadoknaditi. No, naši se političari ponašaju kao da taj problem jednostavno ne postoji.

Zbilja, recite kad ste zadnji put čuli kvalitetnu političku raspravu o prilagodbi klimatskim promjenama? Kad ste zadnji put vidjeli političara kako govori o potrebi Republike Hrvatske da se prilagodi klimatskim promjenama? Jeste li ikad vidjeli ikakav plan, barem natruhu nekog plana neke stranke ili nekog političara? Plan za prilagodbu klimatskim promjenama bilo koje stranke identičan je onom famoznom programu kojeg je HDZ najavljivao na zadnjim izborima, a od kojeg javnost nikad nije vidjela niti slova.

A stvari nisu bezazlene: imali smo problema s financiranjem sanacije velike poplave iz 2014. godine, gdje se pokazalo kako država nema plan sanacije, a političari nemaju pojma što učiniti, kad se sve odvijalo pomalo stihijski i koruptivno, profitiranje na tuđoj nesreći da i ne spominjem. No, nekako smo spasili stvar.

Ove bi godine stvar mogla biti dodatno otežana: Osječka bolnica već je uputila apel građanstvu za donacije na sanaciji štete koja se procjenjuje na gotovo pet milijuna kuna (s ukupnim štetama u Osijeku i okolici penje se na više od 250 milijuna kuna) , a država je ove godine predvidjela sredstva za saniranje šteta u visini od 20 milijuna kn, kako navodi Dnevnik.hr.

Matematika je tu jednostavna: ako su iznesene brojke točne, država je za saniranje ukupnih šteta svih elementarnih nepogoda u RH predvidjela sredstva dovoljna za otprilike jednu desetinu štete koju je nedavna oluja nanijela samo osječkom području. Ostatak novca valjda bi trebao doći direktno iz džepa domoljubivih građana – otud i apel bolnice građanima, a ne državi.

To je dokaz državne administracije koja ne razmišlja o klimatskim promjenama, koja je nakon niza godina upozoravanja što klimatologa, što ljudi s terena – i dalje uvjerena da je sve cool, da se ništa neće dogoditi i da je život lijep i pomalo monoton, baš kao u stihovima rahmetli Ekrema Jevrića: “kuća, uhljebana/ uhljebana, kuća…”

Istovemeno, svjedočimo posvemašnjem ignoriranju problema od strane političara, koji o činjenici da nas čekaju češće i razornije elementarne nepogode ne govore baš ništa, jer to je ipak neugodna tema: ne valja pričati o nečemu što je za nas nepovoljno, što je neizbježno i što je posve izvan kontrole, nezaustavljivo. Ne voli to narod čuti, a mogli bi u trenutku lucidnosti i pitati političare kako to misle riješiti, kad su već plaćeni da rješavaju takve probleme.

Umjesto toga, često možemo vidjeti kako naši političari rado obrađuju teme koje su posve površne i bez ikakvog utjecaja na budućnost nacije, ali ih je moguće obraditi na logički promašen, pak zapaljiv način koji će pouzdano aktivirati atavističke centre u primozgu nacije i efikasno spriječiti mozak u procesiranju za njega puno važnijih problema.

Što nam je činiti?

Očito je da od ovakvih vlasti i od ovakvih političara ne možemo očekivati ikakvu smislenu misao o klimatskim promjenama, niti ikakav smislen plan prilagodbe. Drugim riječima, prepušteni smo sami sebi.

S jedne strane, to je loše: neizbježno će se dogoditi trenutak kad će država biti toliko financijski nemoćna da neće moći isplaćivati odštete niti pomagati nesretnicima kojima će elementarna nepogoda nanijeti veliku materijalnu štetu. Dapače, za očekivati je da će se u budućnosti dogoditi retrogradna urbanizacija, odnosno dijelovi tla koji su nekad bili poplavna područja ili suhi i neplodni bit će napušteni od strane stanovnika jer će bez efikasne državne skrbi nad infrastrukturom priroda uzeti svoje: nije besmisleno očekivati da bi Gunja nakon još par onakvih poplava mogla biti dragovoljno napuštena od strane stanovništva, koje bi migriralo u područja koja nisu u opasnosti od poplave, vjerojatno kao neki novi, urbani proletarijat.

S druge strane, to je dobro: što prije shvatimo da država malo ne želi, a malo nije u stanju organizirati prilagođavanje klimatskim promjenama, tim prije ćemo se početi prilagođavati sami: kao pojedinci i kao lokalne zajednice. Gradit ćemo kuće na uzvisinama, sa čvrstim krovovima. Čuvat ćemo šume i brinuti o njima jer će nas one štititi od razornog vjetra. Na manjim površinama imat ćemo kulture zaštićene mrežama protiv tuče, a na većim površinama sadit ćemo kulture otpornije na nepogode. Planirat ćemo budućnost otpornu na ekstremne vremenske uvjete.

Radit ćemo zajedno, štititi jedni druge svjesni da nas država nije u stanju zaštititi i da prilagodba klimatskim promjenama počiva na istom principu kao i ekološka svijest: počinje ponajprije i najviše od pojedinca, a putem do visokih društvenih sfera sve se više razvodnjava.

 

 

 

Photo by NOAA on Unsplash

Visits: 148

Titar i zašto ga provjerih

Titar je, kolokvijalno govoreći, mjera količine antitijela za određenu bolest. I to je ono što sam išao izmjeriti, ne zbog dvojice kolega informatičara koji su dobili ospice, nego već i prije, čim su se pojavile glasine da su se u Zagrebu pojavile ospice.

Paničar? Možda. Uistinu, nije to kuga, nije ebola, nije nova Španjolska gripa, riječ je o relativno bezopasnoj (u usporedbi s navedenim protuprimjerima) bolesti koju velika većina oboljelih preboli bez velikih problema. Nisam li, dakle, mogao uštedjeti te novce koje sam dao za testiranje i potrošiti ih na nešto pametnije?

Zapravo, ne – ovo su upravo izvrsno uloženi novci! Svaki novac uložen u zdravlje ne može biti bačen, a novac uložen u preventivu još je i vrijedniji.

Pitao me frend baš nedavno, diskutirajući o cjepivima – ja kao sklon, on kao nesklon – gdje mi je cijepna knjižica. Moja cijepna knjižica nešto je što ja valjda nikad u životu nisam vidio. Siguran sam da negdje postoji, jer cijepljen jesam; lijepo se sjećam školskih liječnika kako su išli po razredima i cijepili djecu. Živo se sjećam i cjepiva za polio, kako su nam ga drugarice bolničarke sipale u grlo, pa zatim dale kocku šećera da cuclamo: lukav način da dijete nagovorite da drži zatvorena usta i proizvede dovoljno sline da cjepivo sigurno otputuje u probavni trakt. A ta moja nesretna cijepna knjižica negdje je ostala… u školskom dispanzeru, tko će ga znati. Vjerujem da ju je netko već poodavno arhivirao u smeće.

Ne znajući, dakle, vlastiti cijepni status, a u želji da izbjegnem ospice ako na njih nisam imun, otišao sam i privatno platio kontrolu titra na ospice i tetanus. Ospice iz očitog razloga, a tetanus također za svaki slučaj: riječ je o opakoj bolesti koju ne bih poželio nikome. Pa tako, kad već idem kontrolirati masnoće u krvi, enzime i markere, za jedan ubod iglom priuštio sam si i testiranje titra.

Na vrijeme, čini se: rezultate treba čekati i do deset dana, a u međuvremenu se glasina razvila u dovoljno potvrđenih slučajeva zaraze ospicama da bismo vrlo uskoro mogli vidjeti i službeno proglašenje epidemije ospica u Zagrebu. Nadam se da ću prije tog događaja dobiti svoje rezultate.

Update: nalazi stigli i dobri su: na ospice sam prilično imun, no protiv tetanusa ću se morati docijepiti za par godina:

 

Budu li pozitivni, mogu mirno spavati. Budu li negativni, morat ću se docijepiti. Izigravati narodnog heroja nije pametno: zanemarimo li činjenicu da ospice ipak ubiju određeni broj ljudi, čak i onih zdravih, samo preboljeti tu bolest ni u dječjoj dobi nije šala, a u odrasloj je dobi gore.

Ne samo to: štiteći sebe, štitim i ljude oko sebe – svoju obitelj, prijatelje, u slučaju ospica faktički bilo koju osobu s kojom dođem u kontakt. Ospice su vrlo zarazne i dovoljno je boraviti u prostoriji u kojoj je do nedavno boravila zarazna osoba da biste i vi sami pokupili bolest. Manja neugodnost vađenja krvi, nešto novca dobro uloženog i potencijalna potreba za docjepljivanjem sitnice su u odnosu na alternativu visoke temperature, bolovanja, iscrpljenosti i – što mnogi ne znaju ili zaboravljaju – opasnosti da ospice “izbrišu” pamćenje mog imunološkog sustava i tako me učine podložnim drugim bolestima protiv kojih sam već razvio imunitet, bilo cijepljenjem bilo preboljevanjem. Nije mi draga ni pomisao da bih mogao biti osoba koja će zaraziti par desetaka drugih osoba, uzrokujući im iste patnje kroz koje bih prolazio i sam.

Provjeriti titre nije loša ideja, posebice ako poput mene ne znate što piše u vašoj cijepnoj knjižici. Ne treba paničariti, ako niste baš ratna generacija kad je bilo problema sa cijepljenjem populacije zbog rata i izbjeglištva, vjerojatno ste imuni ili imunizirani. No, ako niste sigurni, isplati se dati tih otprilike 150kn (za provjeru IgG protutjela koja se odnose na stečeni imunitet, nije potrebno provjeravati i IgM protutjela koja upućuju na aktivnu infekciju) i biti siguran.

 

 

Visits: 455

Zemlja slučajnog turizma – Monitor.hr

Zadnjih godina, otprilike otkako je one gospodarske krize koja je oko 2008. godine poharala svijet uzduž i poprijeko, neugodno često primjetim razmišljanja naših turističkih građana-trudbenika u stilu: “na mjestu X se dogodilo nešto ružno, baš mi je žao, ali to je dobro za naš turizam”. Faktički, čim se u susjedstvu dogodi nešto loše, eto nama crnih vrana: “Grcima ne dolaze gosti jer su propali, ah jadni oni ali eto, barem će nama doći više turista”. “Španjolska je u recesiji, ah jadni ljudi, ali barem će nama doći više turista”. “Idiot pokupio ljude kamionom u Nici, žao mi je zgažene djece, ali barem će nama doći više turista.”

Već samo deklarativno izražavanje kakti-sućuti zbog tuđe nesreće naporno je za slušati, no što reći kad ekipa poludi na goste koji dolaze?

Dogodio nam se, naime, protekli vikend. Dogodile su nam se klimatske promjene zbog kojih smo svjedočili jednom ekstremu koji je naišao baš u nezgodno vrijeme, no neću o tome – znam da sam dosadan s tim zelenim pričama, nikad nikakvih para od zelenih priča, kome ekologija uopće treba?

Zeleno ili ne, nešto neugodno se dogodilo: jedan od slučajnih turističkih događaja, tek dijelom predvidljiv. Rekordna kolona od preko 40km na autocesti spoj je planiranog događaja (znali smo da će za vikend biti gužve) i neplaniranog događaja (čuli smo da će biti bura i problemi, ali se nismo pripremili za rasterećenje prometa). Rezultat: opći prometni kaos u pola države.

Ne vjerujem da se za ovaj događaj nismo mogli bolje pripremiti: znali smo da će biti gužva, znali smo da dolazi bura, zašto onda nismo bolje pripremili alternativne pravce, zašto nismo postavili znakove, zašto ljudima u koloni nismo dijelili barem vodu, zašto nije bilo kemijskih WC-a u pričuvi pored ceste, ma zašto su ljudi u jednom trenutku prerezali ogradu pored autoceste i uputili se vozilima na obližnji poljski put?

Sjećate li se sječe glava u HAC-ONC-u za puno manjeg problema za Uskrs? Čini se kako ova sadašnja tehnička vlada nema namjeru učiniti išta po pitanju odgovornosti za katastrofalni kolaps koji će nas u budućnosti posve sigurno opaliti po turističkom nosu. Ista ta tehnička vlada koja se u erdoganovskom stilu ne osvrće na pravni poredak i uredno ignorira činjenicu da je tehnička vlada, u ovom slučaju vjerojatno neće napraviti baš ništa.

No, onda su društvene mreže pokazale zanimljiv fenomen: ekipa koja voli komentirati napise po e-novinama i on-line mjestima ispilila je neke opskurne likove koji za ovu gužvu optužuju – turiste. Jer eto, zašto su oni odlučili doći baš taj vikend, pa jesu li oni ikad čuli za buru, pa što se nisu informirali, pa ako im se ne sviđa nek’ se okrenu i voze nazad…

Relativno mali broj ovakvih ispada upućuje manje na iskreni stav stanovnika Dalmacije, a više na trolanje, liječenje osobnih frustracija ili mućenje vode po partijskom zadatku. No, tu su – i očekivano, dosta su glasni.

A to nije ništa drugo nego onaj stav s početka teksta, samo ovaj put okrenut prema nama samima. Uvijek nam je netko drugi kriv, i nikad ne smijemo reći kako je nešto pošlo loše jer smo mi neorganizirani, lijeni, nesposobni, zbunjeni, nepripremljeni ili nam se naprosto fućka. Lakše je proklinjati turiste nego priznati da se nismo dobro pripremili za njihov dolazak.

Najzad, imamo mi naše more i sunce, ma ‘ko to more platit? Turizam – baš kao i druge prirodne pojave, i to nam se događa nasumično i gotovo je u potpunosti izvan naše kontrole.

Ne znam zašto li ovo gore napisah – ništa neće promjeniti, a samo će raspizditi neke osjetljive dušice. Bolje bi mi bilo ići vanka, ‘vatat’ pokemone govnare.

A kad smo kod pokemonomanije… ako do sad niste skužili o čemu je riječ, pitajte svoje dijete: objasnit će vam sve o tome.

Za one ostale, riječ je o jednoj staroj stvari koja je prepakiranjem u šareni omot postala hit – no, krenimo redom.

U početku bijaše geocaching. Ljudi koji su se zabavljali tom igrom nisu imali virtualnu stvarnost, niti onu uvećanu, već samo kartu, kompas i GPS. Igra je jednostavna: netko na nekom mjestu sakrije neku sitnicu i objavi GPS koordinate mjesta gdje je “blago” skriveno. Igrači bi se uputili prema tom mjestu i tražili skriveno blago. Kad bi ga našli, na blagu priloženi papirić upisali bi datum pronalaska i svoje ime, a bilo je moguće i uzeti neku sitnicu iz pronađenog blaga kao suvenir, uz obavezno ostavljanje neke druge sitnice – za buduće igrače. Geocache se može nalaziti svugdje, a do nekih je i vrlo teško doći. Geocache ne smije biti na mjestima koja su nedostupna, opasna po život ili su na nečijem privatnom zemljištu.

Zatim se pojavila tvrtka Niantic sa svojom igrom Ingress koja je u potpunosti virtualna i nije ju moguće igrati bez pametnog telefona ili tableta. Igrači su dvije zaraćene strane koje zauzimaju virtualne “portale” koji naravno ne postoje u stvarnom svijetu, ali da bi do njih došli igrači se moraju kretati po stvarnom, fizičkom svijetu: otići do nekog spomenika, fontane ili dvije, uglavnom na neko mjesto gdje su u dometu virtualnog portala… to je famozna prva generacija ljudi koji bulje u telefone i tumaraju gradovima tražeći stvari koje samo oni vide.

Pokemon GO je produžena ruka Ingress-a, zapravo samo u celofan umotan Ingress: umjesto sterilnih portala i nodova, točkica i simbolića, ljudi sad po gradu traže famozne pokemone. U tom segmentu obje su igre faktički identične, ali zamjena sterilnih SF artefakta megapopularnim pokemonima najbolje pokazuje koliko je dobar marketing jači od bilo kakve sexy moderne tehnologije. Uostalom, geekova je puno manje nego djece, one prave i one odrasle.

Augmented reality, sjetimo se obećanja: kirurgija, medicina, tehnologija ova i ona – sve je to trebalo postati puno bolje i efikasnije. Donekle se to i ostvarilo, pa su medicinari našli dobre namjene za “ojačanu” stvarnost, ali Pokemon GO pokazuje istinski domet čovječanstva: AR je postao mainstream tek nakon što su ljudi dobili priliku, što? Učiti brže i bolje? Dobivati korisne informacije u bilo kojem trenutku? Ne – kad su dobili priliku po cesti loviti imaginarna japanska stvorenja.

Neka nas ova konstatacija ne usmjeri protiv tehnologije: ona je tu da je koristimo kako najbolje znamo. Pa i ako je to glupa igra zbog kojih se ljudi zabijaju automobilom u stablo ili trče preko prometne ulice – nije jadna tehnologija kriva. Krivi su korisnici.

A oni samo žele zabavu. To je u redu. Prestar sam da bih patio za Pokemonima, ali razumijem ne-više-klince kojima je to ultimativno lijepo sjećanje na njihovo djetinjstvo. Neka. Nek’ se zabavljaju i djeca i odrasli, neka se rekreiraju na svježem zraku – samo neka paze preko ceste.

Kažu da je igra zabavna, a od prekjučer se može igrati i kod nas. Prve dojave igrača s terena kažu kako ih ima dosta u okolici, a navodno je cijelo jato kloniranog Pokrastchu pokemona viđeno kako kruži iznad Markovog trga u iščekivanju.

Pored autoceste A1 više nema niti jednog, javlja HAK, sve su ih pohvatali i pojeli gladni turisti zarobljeni u kolonama.

Ova igra rješenje je i za probleme A-HSP-a: lijepo ponovo podignu šator na istom mjestu u Srbu, a ako ih policija priupita za zdravlje lijepo objasne kako su u šumi uočeni Shubarachu, Chichachu i Orjunachu, pa je šator tu jer ga članovi stranke korite kao čeku.

Virtualne beštije mogu se pronaći na raznim mjestima, nije ih briga za moral, rasu ni vjeru, pa je lako zamisliti razgovor dva klinca nakon mise:

“Jesi li vidio? Pojavio se Pokrstichu ispod oltara! Odmah sam ga ulovio!”

“Ja nisam… čim sam izvadio telefon, stari mi je odvalio zaušku…”

“Aaaa, znači to je bilo ono kad je nešto puklo za vrijeme mise…”

 

 

(Angry Pikachu image by Zakhal)

Visits: 141

Tresla se brda, rodio se IBM – Monitor.hr

Update: u međuvremenu se IT industrija u Hrvata pokrenula u nekim drugim pravcima, donijela neke nove, zanimljive ljude i zanimljive projekte. Ono što je 2016. godine bila velika priča danas bi bila tek fusnota, možda naslov tipa “IBM traži stručnjake, ali ih ne uspijeva pronaći, sve što valja otišlo u startupe i gamedev”. 

IBM zapošljava! – veliki naslovi, velike teme, oduševljenost novinarska! Svakako lijepa vijest, no što se krije iza naslova otisnutih masnim slovima? Dal’ spas države, dal’ propast domaće industrije?

Po meni – niti jedno, niti drugo: tek masni svjedok koliko smo – propali.

Svi su mediji prenijeli gospodarsku vijest godine, ako ne i desetljeća: “IBM zapošljava domaće stručnjake“, “IBM nudi iznimno visoke početne plaće“, “Petsto radnih mjesta otvorit će informatički div“, sve redom bombastični naslovi!

Pa i stranke – potukle se oko toga tko je pravi zaslužnik za ovaj majstorski državnički potez.

Hm.

Prije svega, reći ću kako je ovo dobar potez i dobro je što se ovo dogodilo, pa moje kritike sagledajte u takvom pozitivnom ozračju: štošta se može reći o ovoj maloj državotvornoj medijskoj histeriji, no ne i da je riječ o promašenom potezu.

Ogolimo prvo cara: ono što IBM donosi u Hrvatsku nije ništa više nego fancy pozivni centar. U suštini, posao kojeg će obavljati mladi ljudi zaposleni tamo jest posao davanja podrške IBM-ovim klijentima, po razini znanja zahtjevniji, ali po naravi posla ista stvar kao i oni famozni pozivni centri domaćih teleoperatera koje klijenti zovu s pitanjima o radu pametnog telefona, prigovorima da im je telefon pojeo pola bona za dvije minute, upitima o funkcijama ovog ili onog mobilnog telefona, da li da si kupe tablet sa SIM karticom ili onaj neki Havei što se samo uključi pa daje Interneta…

IBM u Hrvatsku ne donosi pet stotina visokotehnoloških radnih mjesta, ne. Donosi pet stotina vrlo početničkih radnih mjesta, upravo onih koje obično i dobivaju svježe diplomirani studenti. Nema tu niti govora o nekom važnom razvoju, istraživanju ili nečem trećem: djelatnici će dobiti trening u korištenju i ispravljanju pogrešaka IBM-ovih proizvoda, i to vjerojatno na onom prvom nivou: pokušat će korisniku riješiti problem čitajući skripte i malo čačkajući u granicama svojih znanja i mogućnosti, a sve ozbiljnije poteškoće vjerojatno će biti delegirane višim instancama. Upravo onako kako već godinama kod nas rade korisnički centri teleoperatera.

IBM se hvali suradnjom s fakultetima na području probira i zapošljavanja mlade snage, a tu se uvijek nekako sjetim tehničke ministrice Šikić i njene izjave da stvaramo previše educiranu radnu snagu; eto, ispada da je žena u pravu: FER od sad treba školovati diplomirane djelatnike korisničkih centara.

Time smo razbili famu o neznamkakvoj visokoj tehnologiji kojom će se IBM baviti u Hrvatskoj: neće, to će biti rad u tri smjene, pa se budući djelatnici trebaju pripremiti na rotiranje šihti i noćni rad – ako ne znaju kako to izgleda, neka pronađu nekog tko radi ili je radio u već spominjanim korisničkim centrima, pa će iz prve ruke saznati sve prednosti i sve mane svog radnog mjesta.

I da, ona medijska priča o potrebi poznavanja jezika, neka vas ne zavara: ne traži se poznavanje Jave, C-a, SQL-a… već njemačkog, engleskog, francuskog, talijanskog jezika… a priča o visokim tehnologijama, poznavajući domaću razinu informatičke pismenosti, vjerojatno će se svesti na telekonferencije i udaljenu administraciju što softvera, što hardvera. 🙂

Enormne plaće? Možda, za naše uvjete, i to one koji vladaju u trgovačkim lancima. U stvarnosti, a kako se traži svježa i neiskusna radna snaga koju tek treba obučiti za posao, predviđam plaću od oko tisuću europskih kuna. Odnosno, tek nešto više od onoga što se realno može postići za takve poslove na domaćem tržištu IT rada.

S druge strane, ovi poslovi jesu prilika mladim ljudima da nešto nauče i, ako su vrijedni i sposobni, katapultiraju se u neke ozbiljnije i bolje plaćene poslove.

Kakva je pozicija domaćih informatičkih tvrtki? Očekivano, kritike pršte sa svih strana, jer ipak je tu malo pogođen i ego kad mediji vrte priču o korisničkom centru kao o neznamkakvoj tehnološkoj revoluciji.

IBM-u je to samo jedan od korisničkih centara, mogu oni s njim i bez njega. Tamo će se obavljati mikronski dio niskokvalificiranih (za opseg poslova koje radi IBM) poslova. S druge strane imamo domaće tvrtke koje, unatoč općem (i ne tako neopravdanom) mišljenju da samo sisaju državnu sisu obavljajući poslove za tog najvećeg nam IT poslodavca (državu, da), nekog vraga ipak i rade i stvaraju. Možda to nisu cutting edge tehnologije (iako…), ali su tehnološki puno produktivnije od pet stotina djevojaka i mladića u korisničkom centru. O malim tvrtkama i startupima da ne govorim – upravo tu se krije najveći potencijal i najbolja kreativnost domaće informatičke industrije. No, država nam je klijentelistička, sklona glamuru multinacionalki.

Reći ću vam jednu stvar: ako itko u Hrvatskoj ima potencijal postati novi Google ili Apple, ili barem jedna od vodećih tvrtki u svijetu, onda je to upravo netko iz te zelene barice pune IT punoglavaca, malih startup tvrtki čije bi bizarne ideje i neortodoksna implementacija mogle uzdrmati svijet. IBM-u to ne može poći za rukom, ponajprije zato što je riječ o velikoj, zreloj i stabilnoj tvrtci. No čar multinacionalke blještava je i stvarna, ona je tu i sad, političarima na dohvat ruke. Država za male i neglamurozne ne mari, no to je u redu: niti oni ne mare za državu.

Prijeti li ovaj IBM-ov posao domaćim tvrtkama? Ne, i to iz dva razloga: IBM nema kapacitet pojesti svu hiperprodukciju informatičara, a s druge strane oni zbilja kreativni pojedinci vjerojatno neće biti baš presretni idejom o smjenskom radu u centru za korisničku podršku.

Ruku na srce, nisu svi informatičari upotrebljivi. Prošlo je vrijeme kad su se informatikom bavili samo čudaci koje je zanimalo raskapati računala, danas je definicija informatičarskog posla prije svega “lijep, lagan, dobro plaćen uredski posao”. Mnogi su ljudi postali informatičari baš zbog te definicije, računajući kako će im četiri godine studija osigurati lijep, lagan, dobro plaćen uredski posao sve do mirovine.

No, ta definicija i pravi IT posao dijametralno su suprotni: tko se želi ozbiljno baviti informatikom i biti na tehnološkoj prvoj crti, definiciju će bolje znati kao “učenje, psovanje, proučavanje, frustracija, pogreške, psovanje, opći osjećaj neadekvatnosti”.

IBM neće zapošljavati dobre mlade stručnjake, dapače njima više odgovaraju ljubitelji one prve, bonvivanske definicije informatičarskog posla – dovoljno osposobljeni i dovoljno inteligentni da nauče dobro obavljati posao u korisničkom centru, nedovoljno dobri i nedovoljno ambiciozni da bi željeli više od toga.

Dobro, i naše informatičke tvrtke zapošljavaju takve neambiciozne ljude, i tu će sigurno doći do naguravanja i korigiranja plaća za takva radna mjesta. One druge, ambicioznije djelatnike – tu će domaćim poslodavcima i dalje najveći neprijatelj biti činjenica da smo članica EU, pa svatko sposoban i ambiciozan može bez puno problema otići u neku drugu zemlju, raditi za neke druge novce.

Najzad, što je s odnosom države i IBM-a? Naime, nitko od hvalisavih političara i birokrata ne želi odgovoriti na upit što smo to točno dali IBM-u da bi od sve, kažu oštre konkurencije – izabrao baš Hrvatsku?

Kako nitko više ne vjeruje u mantru o Hrvatskoj kao zemlji znanja, očito je da naš kompleks superiornosti nije roba koju smo mogli prodati IBM-u, a ruku na srce – IBM dugo godina posluje u Hrvatskoj i jako dobro zna kakvi su nam kapaciteti i kakva su ograničenja tržišta.

Postoji samo jedan jedini razlog zašto je IBM izabrao baš nas: dali smo mu uvjete bolje od onih koje su nudile ostale države. Koji su to uvjeti – ne znamo. Očito je da su političari malo skinuli gaće pred stranom multinacionalkom i sad ih je valjda sram priznati na što su sve pristali kako bi doveli posao u Hrvatsku. Tako će rado isticati kako će tim potezom IBM otvoriti pet stotina novih radnih mjesta, ali što su za to dali neće reći. Dapače, političari vrlo aktivno nastoje izbjeći odgovor na to pitanje, iako bi detalji ovog posla morali biti transparentni i bez odlaganja dani na uvid javnosti.

Kad nema pouzdanih informacija, krenu kružiti tračevi. Jedan od tih tračeva kaže kako je država dala velike ustupke na davanjima za plaće po programu zapošljavanja mlađih od trideset godina.

Ako je tome tako, ispada da država nema baš neku zaradu od zaposlenja tih petsto mladih ljudi, tek socijalnu komponentu smanjivanja nezaposlenosti i možda nešto sitne pinke. Ne treba na to gledati negativno: ovakav potez nije loš, jer se njime država odrekla svog dijela kolača nauštrb rasta zaposlenosti i dovođenja kakvog-takvog tehnološkog posla u državu.

S druge strane, ako je tome tako, svim nezaposlenim informatičarima starijim od 29 godina jasno je da tu za njih neće biti posla. Valja nam promatrati dobnu strukturu ovog velikog državničkog posla.

Dodamo li tome i činjenicu da su ukinuti poticaji za istraživanje i razvoj, ispada da država destimulira razvoj visoke tehnologije i stimulira jednostavnije informatičke poslove, dajući pritom prednost neiskusnim mladim ljudima… tu se ponovo sjetim tehničke ministrice.

Povećanje broja zaposlenih u informatičkoj industriji valja samo pozdraviti, no valja ga staviti i u perspektivu: mediji silno napuhuju činjenicu da IBM zapošljava radnu snagu veličine jednog posve prosječnog centra za korisničku podršku, kao da je to ne znam kakav veliki broj koji će stubokom promjeniti odnos snaga na domaćoj informatičkoj sceni; ta, samo naš državni IT div APIS-IT ima četiristotinjak zaposlenih informatičara.

S druge strane, ovaj bi potez mogao udvostručiti godišnji broj novozaposlenih informatičara u RH i tako poboljšati barem jednu godišnju statistiku.

Hoće li to zaustaviti famozni odljev mozgova? Neće, jer godišnje na tržište izbacimo veću količinu više ili manje dobrih diplomaca, a oni najbolji među njima ionako će odmah početi tražiti posao negdje vani. Ostat će nam osrednji, a i u tom segmentu euforija će trajati tek toliko da IBM inicijalno popuni radna mjesta, nakon čega će utjecaj ovog centra za korisničku podršku pasti na razinu koju odredi prirodni proces odlaska zaposlenika i zapošljavanja novih ljudi na njihovo mjesto.

Tako da – tresla se brda, rodio se miš. I da, malo smo skinuli gaće. No, to može naljutiti samo članove stranke Pokemona: strane tvrtke nisu domaći građani, pa da im prodajemo muda pod bubrege; strane tvrtke znaju što žele, znaju da su dobre udavače u svim tranzicijskim zemljama, i znaju da su u poziciji udavače koja može birati između više prosaca.

Nažalost, ovo smo trebali početi raditi ranije. Sjetimo li se onih priča iz prijašnjih godina, o autoindustriji koja bi kod nas mogla sklapati vozila, o velikim željezničkim projektima, o softverskim divovima koji bi kod nas mogli otvoriti regionalne centre, o pogonima za sklapanje mobitela… štošta se moglo čuti posljednjih godina, no Hrvatska nikako nije uspijevala biti poželjna destinacija stranim investitorima.

Možda smo se konačno opametili i shvatili koje su naše stvarne pozicije: u igri skidanja gaća mi smo pasivna strana. No, to možemo pretvoriti u korist – čak i ako nas pritom jako boli. Ego.

Naime, tu smo gdje jesmo: ne možemo privući strane investicije nikako drugačije nego davanjem povoljnijih uvjeta od naših konkurenata, što međunarodnih što iz regiona. Ovo je igra skidanja gaća, i tko svoje gaće skine najdublje, taj će dobiti posao. Pri tome je jedino bitno da, dok zavodljivo natežemo gumicu gaća prema dolje, snenim pogledom od investitora iskamčimo uvjete koji će nam kasnije biti od koristi.

I to je ta liga u kojoj igramo: liga skidača gaća. Ne trebamo biti traumatizirani, riječ je o regionalnoj lizi i nema nam se tko smijati, niti se mi imamo kome smijati: svi zajedno natežemo gaće u borbi za mušteriju. Malo me jedino žalosti što smo toliko nisko spali da gaćoskid za petsto novih radnih mjesta, ne posebno perspektivnih, dižemo u nebesa. Kad već trebamo skidati gaće, skidajmo ih za uistinu spektakularne poslove.

 

[Photo by Carson Masterson on Unsplash]

Visits: 170

Hacker Petruška – Monitor.hr

“Hackiralo MVP”, viču naslovnice novinskih članaka, te u dramatičnom prikazu opisuju epsku i nadasve uspješnu borbu domaćih stručnjaka protiv tajnovitih cybernapdača neprijateljske države za koju se ne zna koja je ali sigurno je Rusija!

Hm.

Što se zaista dogodilo? Malo je informacija koje možemo uzeti ozbiljno kad skinemo pjenu senzacionalizma s uzburkane medijske tekućine.

Kad ne bi bilo izjave ministra Stiera kojom on potvrđuje događaj, ne bismo imali nikakav čvrst argument da se napad ili nešto slično napadu uopće dogodilo: prva izvješća pozivala su se na anonimne izvore iz MVEP, koji samom činjenicom da su anonimni nose puno manju težinu od izjave jednog ministra.

No, je li se zapravo išta dogodilo? Je li se dogodio pravi pravcati napad, ili je možda u pitanju lažna uzbuna? Postoji li mogućnost da se zapravo ništa nije dogodilo?

Na osnovu informacija dostupnih u novinama zapravo ne možemo složiti objektivnu sliku događaja i znati što se dogodilo: Jutarnji, koji je prvi izašao s tom informacijom, zapravo je panegirik moćnim državnim službama koje su na vrijeme otkrile napad i spriječile ga bez gubitka podataka – iako za to autor nema baš nikakvog dokaza, osim informacija koje je dostavio anonimni izvor, čiji motivi su nam, pak, nepoznati, kao i istinitost informacija. Drugi portali i novine više ili manje su prenosili Jutarnji, samim time i objektivnost i točnost izvornog teksta.

Da bismo stekli jasniji uvid što se to možda dogodilo, valja nam raspetljati priče i odbaciti one koje svoje uporište nemaju u čvrstim faktima (ili su malo “dotjerane” ne bi li bolje zvučale).

Prvo ćemo se riješiti zablude o ruskim hackerima, priče koja se nigdje ne spominje kao fakt, ali se provlači kao draga tema: Jutarnji tako u pošalici spominje: “… prepoznaje se ruskopis ruskih hakera”, a Večernji čak navodi naziv hackerske grupe koja je vjerojatno izvela napad.

Takve tvrdnje ostaju u domeni obične špekulacije jer nema nikakvih konkretnih podataka koji bi povezali tu grupu s ovim napadom. Dapače, sam tekst u Večernjaku proturječan je, jer u jednom poglavlju spominje iznimno sofisticiran napad koji je zaobišao sve “sustave zaštite”, toliko kompliciran da ga “nije mogla napraviti jedna osoba ili manja skupina hakera” – a odmah zatim spominju kako je prije pola godine već bilo nekoliko pokušaja napada na isto ministarstvo, ali su oni bili poluamaterski, odmah su i lako eliminirani, i za te je napade otkriveno kako ih je počinila Sofacy grupa. Kratak je put od amaterčine do autora sofisticiranog napada, čini se…

Zapravo, nemamo baš nikakvog dokaza da je riječ o toj grupi, poznatoj po napadima na zanimljive zapadne mete (otud i mišljenje kako je riječ o grupi sponzoriranoj od strane Moskve), krađi i objavljivanju podataka (taktika kakvu koriste Anonymous). Tako je jedna od nedavnih žrtava te grupe Svjetska antidopinška agencija čijih su se podataka i e-mail poruka dočepali i koje objavljuju s ciljem da organizaciju prokažu kao korumpiranu.

Od dva potencijalna traga koji bi mogli upućivati na počinitelja: IP adresu s koje je napad možda došao i analizu pronađenog malware-a koji bi mogao upućivati na alate kojima se koriste napadači, niti jedan nije dostatan za nedvojbenu identifikaciju napadača.

Napadač bi mogao biti bilo tko: tajne službe bilo koje države, organizacije građana (Anonymous?), pa čak i dobro motivirani pojedinac. Uključujući tu i građane Hrvatske.

No, valjda je najlakše okriviti Ruse – trenutna politička igra jako voli analogije s hladnim ratom, pa čemu onda tražiti pravog krivca kojeg možda nikad nećemo uloviti, kad je Pedro tu?

Kako su upali? Pokušali upasti? Probali, ali nisu uspjeli jer je Supercyberhrvoje zaustavio napad u zadnjem trenutku? Pokušaj probijanja zaštite posebno izrađenim softverom zaista je jedna od metoda kojom se napadači koriste u slučaju da ne uspiju naći bolji način; naime, u cilju je svakog napadača da napad izvede neopaženo ako je to ikako moguće: stoga će svaki ozbiljan napadač prvo pokušati “upasti” korištenjem propusta u dijelu IT sustava koji je što dalje od očiju korisnika: ako se napad može izvesti upadom kroz mrežnu opremu, to je puno bolji put napada od slanja korisniku lažirane e-mail poruke s privitkom kojeg korisnik treba pokrenuti i tako sam inicirati napad na vlastiti IT sustav. Šansa za otkrivanje zlog privitka puno je veća od šanse za otkrivanje sofisticiranog napada koji koristi ranjivosti mrežne opreme koju je moguće dohvatiti izvana.

I u ovom su slučaju informacije koje dobivamo iz medija kontradiktorne: “Hakeri su uspjeli probiti antivirusne programe koji štite cijeli sustav MVP-a”, tvrdi Jutarnji, dok Večernji navodi: “Napadači su koristili toliko sofisticiran spyware da ga ni jedan od nekoliko antivirusnih programa koje MVEP koristi u zaštiti svoje mreže nije prepoznao.”

Kako je posve nevjerojatno da bi ozbiljan profesionalac štitio računala tako da na njih instalira nekoliko antivirusnih programa istovremeno (to bi eventualno mogao biti dobar trik za gomilanje radnih sati korisničke podrške), ove citate vjerojatno treba čitati kao: “virus je prošao firewall s antivirusnim rješenjem, poslužitelj elektroničke pošte s antivirusnim rješenjem i najzad antivirusno rješenje na računalu korisnika” – a to, pak, upućuje na klasični način podmetanja zloćudnog softvera kao privitka e-mail poruke napisane tako da primatelja navede na pokretanje datoteke iz privitka.

To, ili je riječ o drugom najčešćem načinu zaražavanja: gledanjem web stranica sa (khm, khm) “zanimljivim” sadržajima. Pa je zato virus jako sofisticiran i sigurno je Moskva iza toga, jer naši vrijedni djelatnici, ne bi oni nikad bili nestašni za vrijeme radnog vremena…

I opet, to može ali ne mora biti dokaz o ciljanom napadu. On-line napadači danas napadaju sve i svašta, koristeći cijelu hrpu rješenja: od starih, prokušanih trojanaca koje otkriva svaki antivirus (ali ih propušta onaj ranjivi dio populacije koji nema, ne zna ili ne želi koristiti antivirusne programe: dakle, najlakša meta), pa sve do sofisticiranih alata koji koriste tzv. “zero-day” propuste i trikove za zaobilaženje antivirusnih alata; poanta priče je da ne morate biti ministarstvo da biste postali metom i takvog, vrlo sofisticiranog napada. Samo ako analiza pronađenog softvera pokaže kako je riječ o softveru koji je pisan upravo za napad na određena mjesta (poput famoznog Stuxneta) koji je napisan kako bi sabotirao iranski nuklearni program), možemo  s izvjesnom sigurnošću govoriti kako je riječ o sofisticiranom i usko ciljanom napadu; u suprotnom, vrlo “kvalitetnog” malwarea možemo u većim količinama naći svugdje po Internetu, a zadaća mu je da zarazi sve što stigne.

No, obranili smo se… uz malu pomoć prijatelja iz sigurnosno-obavještajne službe koji koriste superantiviruse, kako barem tvrdi Večernji: “Isto tako, sofisticiranost programa uzrok je toga da ga MVEP sa svojim sposobnostima nije mogao eliminirati te su stoga u eliminaciji spywarea korišteni posebno razvijeni specijalni alati kojima raspolaže sigurnosno-obavještajni sustav.”

Hm… priča za malu djecu, rekao bih. Svaki malo ozbiljniji informatičar može se riješiti problema otkrivenog na računalu tako da isto jednostavno pregazi i iznova instalira OS i potrebne programe, s pretpostavkom da su dokumenti pospremljeni u na sigurno mjesto (hrvatski: backup). Jako je mali broj digitalnih beštija koje mogu preživjeti brisanje diska i ponovnu instalaciju svega (s izuzetkom metoda skrivanja zlog koda u softverskim komponentama hardvera, poput UEFI zamjene za BIOS ili firmware-a tvrdih diskova).

Naravno, Ministarstvo vanjskih poslova je potencijalno vrijedna meta, pa je svakako moguće da ga je netko napao kakvim zlom koje se zavlači duboko u hardver računala (ali i to se može riješiti dobrim čekićem, nisu matične ploče ni tvrdi diskovi baš toliko izvan dometa proračuna ministarstva). Dapače, pravi sigurnosni stručnjak odmah bi izolirao takvo računalo i ostavio ga za neku buduću forenzičku analizu, ne bi tek tako reinstalirao računalo – tim više što ne može biti u potpunosti siguran da je računalo posve očišćeno od vrlo sofisticiranog malwarea.

Ideja hitnog čišćenja računala (i time uništavanja dokaza) umjesto zamjene (jednog jedinog, hvale se u ministarstvu) zaraženog računala novim nije uobičajena u sigurnosnim krugovima: analogija je to liječnika koji hitno da kremirati osobu umrlu od misteriozne bolesti umjesto da tijelo odveze na patologiju kako bi se saznalo što se zbilja dogodilo.

Stoga mi ta priča o tome kako iz SOA dolazi neki Supercyberhrvoje i moćnim setom alata spašava stvar od zlog Petruške kojeg je identificirao zato što je ovaj na tvrdom disku ostavio poruku: “All your database are belong to us, cyka!” – ne zvuči realno.

No, ono što me najviše brine u toj priči je izjava ministra Stiera kako niti jedna strateška informacija nije bila kompromitirana: kako on to zna?

Očito je, naime, kako do provale u sustav jest došlo, malware je pronađen i izoliran, identificiran, transferiran i što već sve ne. Problem je u vremenu između infekcije i otkrića: nitko ne može biti siguran da zna što se u tom vremenskom razdoblju događalo. Ministru su vjerojatno tako rekli, no mogu li i ti koji su mu to rekli biti sigurni u to što su rekli? Malware je do trenutka uništenja mogao učiniti mnogo stvari: mogao je pokrasti neke podatke, primjerice. No, mogao je instalirati i neki puno gori malware koji još uvijek čuči negdje na mreži ministarstva, neotkriven, i čeka svoju priliku. Mogao je promjeniti operacijski sustav tako da ga učini ranjivim na neku drugu vrstu napada.

U redu je reći kako je računalo čisto kad ga očistite od nekog do gomiletine “uobičajenih” virusa koji kruže Internetom, no kad se u članku istovremeno spominje vrlo sofisticiran malware kojeg su jedva počistili i izjava ministra da nikakvi podaci nisu procurili – onda je to još jedna ozbiljna kontradikcija.

Teško je reći što se tamo uistinu dogodilo, posebice baratajući s izjavama pouzdanih izvora, škrtim objašnjenjima ministra i općenitom nepoznavanju događaja. Novinski članci pritom ne pomažu puno, dapače – više zbunjuju nego što rasvjetljuju slučaj. Tako otvaraju vrata različitim interpretacijama, a napad zlih hackera samo je jedan od njih.

Ima i drugačijih potencijalnih tumačenja: možda uopće nije bilo sofisticiranog napada, možda se netko od djelatnika zaigrao na veselim web stranicama i pokupio kakav CryptoLocker koji je zaključao dokumente i traži otkupninu, pa da ne ispadne velika sramota ajmo reći kako nam je neka špijunska agentura pokušala upasti u sustav, ali mi smo srčano odbili njihov napad i spasili podatke!

Treće tumačenje, podjednako nategnuto, tiče se činjenice da je informacija o napadu koji se dogodio za prošlog ministra objavljena za ovog ministra, i to od strane pouzdanog anonimnog izvora. Kako je riječ o osjetljivim stvarima, bilo bi prirodno da MVEP i svi u to uključeni šute poput ribe, tim više što je riječ o staroj informaciji koja medijima više i nije tako interesantna; dapače, kako su oba ministra iz iste stranke (HDZ), ovakvo iznošenje u javnost nečeg što je u svojoj biti ipak povjerljivi podatak (napad na infrastrukturu ministarstva vanjskih poslova, klasična obavještajna priča) otvara prostora sumnji kako sukus priče nije uzbudljiva međunarodna špijunaža već obično domaće političko potkusurivanje.

Visits: 175

Politički hackeri – Monitor.hr

Hakeri napali Traumatologiju”, vrišti naslov; “Liječnici ostali bez rendgenskih slika i podataka o pacijentima”, nariče drugi. “Pacijenti ostali bez snimaka lomova”, s tugom nas obavještava treći.

Ljudi su s razlogom ogorčeni jer ti zli hackeri ne prezaju ni od čega, pa tako ni od brisanja tužnih rendgenskih snimaka lomova unesrećenih ljudi, sveudilj se zlobno smijući u svojim mračnim podrumskim prostorijama iz kojih ne izlaze jer su, očito je to, toliko moralno deformirani da su postali i fizički deformirani. Dapače, sigurno su to isti oni koji su nedavno napali MVP, sve redom zlikovci koji rade da nas ne bude!
Srbi, Srbi sto posto, a ako ne to, onda su to petokolonaška mladež UDBA-e, KOS-a, CK SKH ili možda čak i Rusi što čuče pred monitorom s votkom u ruci i šubarom na glavi!

Prije nego otrčimo uplatiti crnu misu za ateističke duše koje će ionako sigurno završiti u paklu, zastanimo i analizirajmo informacije koje su nam o tom događaju ponudili mediji:
– tvrdnju kako je riječ o hackerskom napadu;
– informaciju da je riječ o zarazi virusom;
– podatak o nestanku radioloških snimaka;
– informaciju o tome da je riječ o napadu na stari server;
– priču o vraćanju podataka iz backupa.

Pročitate li sve gore navedene novinarske vijesti, uočit ćete (ako ste dovoljno informatički obrazovani – zapravo, svatko bi danas trebao biti toliko informatički obrazovan da može razaznati logičku pogrešku) kako novine barataju s dva načelno različita (iako ne isključiva) događaja: jedan je hackerski napad na račuanalo, a drugi je zaraza virusom. Jedno od to dvoje učinilo je štetu.

Istina je, jedna od tehnika provaljivanja u računalni sustav je i podmetanje zloćudne aplikacije na računalo nekog korisnika unutar ciljanog sustava: to je jedan od najsigurnijih, pa i najlakših načina za otvaranje pristupa u ciljanu infrastrukturu, ali istovremeno i jedan od najvidljivijih, te jedan od načina koji se najlakše otkrivaju.
No, jednako tako moramo imati na umu da je daleko najčešća infekcija ona posve neplanirana, kad netko klikne na nešto na što ne bi trebao kliknuti; to je zaista u praksi najčešći način zaraze i događa se svima, bili oni ciljana meta ili ne: Internetom “kruži” malware koji cijelo vrijeme naslijepo pokušava zaraziti sve što stigne, ne birajući nikog posebno.
Valja nam stoga zaključiti kako do informatičke krize o kojoj pišu mediji gotovo sigurno nije došlo zbog nečije ciljane rabote, već zbog nemarnosti nekog (ili nekih) djelatnika u bolnici, njihove needuciranosti i općenite neosposobljenosti za rukovanje računalima.
Ne trebamo se tome smijati niti se tome čuditi, velika većina populacije nije ništa bolja. Nažalost, jedna od najefikasnijih metoda sigurnosne zaštite informacijskog sustava – edukacija korisnika – često je i najviše zanemarena. Razloga tu može biti mnogo: edukacija košta, ljudi nisu zainteresirani, neki među nama nisu niti intelektualno kapacitirani za shvaćanje tih relativno kompleksnih i apstraktnih koncepata zaštite računalnih sustava.
No, najčešći problem nisu intelektualni kapaciteti, već volja i financijska sredstva. Sigurnost košta. I to je jednostavno tako: sigurnost košta. Najmanje koštaju antivirusna rješenja koja relativno dobro štite računala od digitalnih napasti, ali i za njih valja planirati sredstva. Tko želi i više od toga, mora biti spreman platiti više: održavanje vatrozida, sigurnosne provjere informatičke infrastrukture, proaktivni nadzor… sve su to stvari koje progresivno koštaju sve više i više kako IT infrastruktura postaje kompleksnija.
Bolnice tu ne bi smjele pristajati na kompromis: zaštita korisničkih podataka jedan je od stupova bolničkog informatičkog sustava i tu kompromisa ne smije biti: podaci o pacijentima apsolutno i bespogovorno moraju biti primjereno zaštićeni.
To nas dovodi do problema: kako je bolnica mogla dozvoliti da infekcija nekog računala dovede do gubitka podataka o pacijentima? Pouzdanu informaciju o tome što se točno dogodilo iz novina nismo dobili, ali pretpostavit ću da je riječ o napadu cryptolocker softvera koji je zakodirao rendgenske snimke i tražio otkupninu za njih.
U toj je priči ključni moment ovaj: kako se moglo dogoditi da zaraženo računalo lako dođe do tih podataka? Moguće zato što se podaci čuvaju kao običan Windows share negdje na serveru, umjesto da budu pospremljeni u bolničkoj bazi podataka. A to nije ispravan način rada.
No, to može biti jeftin način rada, posljedica činjenice da bolnica nije bila spremna uložiti dovoljnu količinu novca u vlastiti IT sustav, pa se izvođač potrudio napraviti “dovoljno dobro” rješenje? Možda bolnica nije kriva jer je morala pristati na najjeftiniju od pristiglih ponuda, pa je loša implementacija zapravo dio plana za postizanje što je moguće niže cijene radi dobivanja natječaja? Najzad, možda je riječ o kombinaciji te dvije stvari, pa bolnica nije bila u stanju definirati svoje zahtjeve u natječajnoj dokumentaciji i tako natjerala ponuđače na “optimizaciju” svojih ponuda kako bi zadovoljili ultimativni uvjet: najjeftiniju ponudu?
Kako god bilo, ovaj incident pokazuje da IT sustav bolnice jednostavno nije dobar: osjetljivi podaci morali bi biti izolirani u sustavu, dohvatljivi samo kroz strogo definirane procedure koje onemogućuju nedovoljno kontroliran pristup podacima; da je sustav izveden na takav način, ransomware ne bi mogao lako dohvatiti i zatim enkriptirati (ili jednostavno obrisati) podatke o pacijentima, posebice generički malware koji ne može odsimulirati interakciju sa sustavom umjesto korisnika kako bi se dočepao neke datoteke.
Izvesti tako nešto čak nije niti komplicirano: jednostavno je potrebno uvesti pristup podacima isključivo kroz interakciju s bolničkim softverom, te objasniti osoblju da ne, ne mogu imati sve dostupno sa svih računala na najjednostavniji mogući način: za podatke te i te valja odraditi proceduru tu i tu, i onda će sustav ponuditi traženu informaciju. Standardi za to već postoje.

Priča je spašena vraćanjem datoteka iz sigurnosne pohrane, (hrv: backup). Što je zapravo jako dobro, barem znamo da bolnica ima definiranu politiku izrade sigurnosnih kopija, a sad znamo i da backup radi ispravno. Podaci se iz backupa vraćaju kad su uništeni, oštećeni, ili… kad ransomware enkriptira podatke na serveru.
No, je li i vama upala u oko izjava o “starom serveru”? Je li stari server stari i isluženi server, koji čuči negdje u mraku i čeka neumitni otpis? Ili je stari server zapravo stari server koji i dalje vrti neke servise koji ne postoje na novom serveru? Zašto onda dva servera? Što se događa sa servisima, zašto nisu objedinjeni? Je li riječ o dva paralelna sustava? To ne bi bilo čudno jer se u procesu migracije sa stare na novu infrastrukturu gotovo redovito određeno vrijeme provodi s oba sustava u funkciji, a poznavajući nas općenito, ne bi me čudilo ni da ta tranzicija traje već nekoliko godina.
Takve stvari nisu neuobičajene tamo gdje je država vlasnik: migracije se otežu mjesecima, pa i godinama, jer je sustav krut i konzervativan i teško ga je natjerati da s nečeg starog prijeđe na nešto novo, a ponekad i nedostatak novca zna odgoditi, pa i zaustaviti migraciju na novi sustav. No, najčešće je riječ o konzervativizmu, strahu od promjena i nespremnosti na učenje novih stvari.
Tako je i ovaj “stari server” mogao zapeti u nekom limbu tranzicije i tako ostati unedogled, sve dok ga hardverski kvar ne oslobodi mižer’je.

I tako otprilike izgleda slika incidenta koju su stvorili mediji: nepoznati i vrlo zloćudni hackeri namjerno su, srca kamena, obrisali podatke o pacijentima.
Je li to istina?
Analizom informacija iz medija možemo doći do drugačijeg, puno vjerojatnijeg zaključka: netko od osoblja je popušio ransomware koji je zatim enkriptirao podatke o pacijentima jer sigurnosnt IT sustava bolnice nije na dovoljnoj razini, zatim se našao netko tko je spasio stvar vrativši slike iz backupa, a da se ne bismo jako osramotili prebacit ćemo priču na tamo neke hackere koji su napali bolnicu jer im je jako stalo obrisati podatke nekih tamo nepoznatih, nesretnih ljudi. Ovaj je scenario, sjetimo se, vrlo sličan scenariju koji se nedavno dogodio u MVP.

No, je li i to istina?

Raspitah se, i gle – moj anonimni insajderski izvor tvrdi kako se nešto uistinu dogodilo, jer je sustav “pao”. Očekivati od djelatnika dovoljno informatičkih znanja da zaključe kako je i zašto pao bilo bi pretjerano, no potvrđeno mi je kako se događaj opisan u novinama uistinu dogodio, barem u smislu da je funkcionalnost sustava bila ozbiljno poremećena.

No, daleko je zanimljivija informacija o vremenu događaja, a koju novine nisu prenijele: navedeni potencijalni napad ransomware-a na bolnički sustav dogodio se negdje u listopadu prošle godine, tri mjeseca prije isplivavanja informacije u novinama.

Način na koji su to novine obradile, predstavljajući tu priču kao vijest, sugerira da, tkogod je “iscurio” informacije prema novinarima, imao je jasnu namjeru predstaviti događaj kao nešto što se dogodilo prije samo nekoliko dana.
Za to mogu biti dva razloga: jedan bi razlog bio da je tajanstvenom “curitelju” bilo stalo do toga da informacija izađe van iz bolnice, pa je novinarima zatajio vrijeme kad se to dogodilo jer postoji uvjerenje kako novine neće objaviti ništa što je starije od nekoliko dana (iako je ovaj događaj – očito, rekao bih – sasvim dobar materijal za ništa manje ozbiljan i potencijalno možda i razorniji oblik obrade informacije u obliku kolumne).
Drugi bi razlog bio pažljivo tempiranje brižljivo čuvane kompromitirajuće informacije, drugim riječima: političko potkusurivanje. Hacker u ovoj priči nije netko tko je upao u informacijski sustav, hacker je naš tajanstveni informator koji za svoj ili tuđi interes radi socijalni hack plasirajući priču s namjerom izazivanja odgovarajućeg efekta u vrijeme koje njemu ili njegovom nalogodavcu odgovara.

No, naš je politički hacker u ovoj priči ipak drugorazredna tema. Prvorazredna tema je da se ipak nešto dogodilo, iako zapravo ne znamo što točno. Pouzdano znamo (jer je provjereno iz više izvora) samo da se nešto s informacijskim sustavom bolnice dogodilo, sve drugo su nagađanja. Tako je i ransomware u nedostatku čvršće utemeljenih informacija u domeni špekulacije, iako vrlo vjerojatne, jer se i priča o nestajanju pa vraćanju podataka može nasloniti na upravo takav scenario: netko se unutar bolničkog sustava zarazio i zbog svojih visokih privilegija (još jedna pretpostavka, jer ne možemo znati kakav je sustav privilegija u IT sustavu bolnice) omogućio pristup podacima pacijenata.
Sreća u nesreći, ako se tako mogu izraziti, je što u slučaju ransomware napada dolazi do oštećenja, ali (najčešće) ne i krađe podataka: rendgenske snimke su enkriptirane na licu mjesta i nije poslana kopija podataka o pacijentima trećoj strani.
Tome je najčešće tako jer autorima ransowmare programa uzimanje tuđih podataka nije zanimljivo: što će s njima? Prodavati ih na mračnom Internetu? Pokušati naći konkurenciju koja bi bila zainteresirana za kupnju ukradenih datoteka radi industrijske špijunaže? Prodavati datoteke nerazumljivog sadržaja na kilograme? Staviti ih na Njuškalo?
Ransomware počiva na daleko perfidnijem načelu: upravo vlasniku podataka su obično ti podaci najvrijedniji: ukradete nekome par godina knjigovodstva i možete si s tim više ili manje obrisati digitalnu pozadinu; kad mu enkriptirate podatke i ucjenite ga da plati otkupninu u zamjenu za ključ ili investira nezanemarivu količinu novca i vremena za ponovno skupljanje svih podataka i rekonstrukciju vlastitog knjigovodstva unazad par godina… šanse za monetiziranje zle rabote naglo skaču. Ti podaci ionako su važni samo vlasniku, a ako su mu zbilja važni on će i platiti da ih se ponovo dočepa.
Najzad, vraćanje podataka iz backupa je upravo ono što se najčešće čini (iako samo po sebi nije dokaz da je riječ o baš tom tipu napada) na napadnutim sustavima koji su dobro održavani: downtime i vraćanje podataka, pa makar i nešto starijih, često ispadnu vremenski i financijski povoljnije rješenje od popuštanja pritisku kriminalca. Da ne spominjem apsolutnu nemogućnost bolnice da ikome išta plati u Bitcoinima na iole legalan način.
Zbog svega toga vjerujem kako u ovom slučaju nije bilo curenja podataka o pacijentima, što bi bio daleko veći problem od pukog enkriptiranja njihovih snimaka.

I to nas dovodi do srži problema: bez djelovanja našeg političkog hackera, ovo je mogao biti samo jedan od nepoznatog broja sigurnosnih propusta u hrvatskim bolnicama koji su prošli mimo znanja javnosti – i vjerojatno ćemo teško ikada znati koliko se propusta i ozbiljnih problema događa u postojećim informacijskim sustavima koji su daleko od idealnog jer umjesto jedinstvenog, sigurnog, stručno napravljenog i profesionalno održavanog bolničkog sustava imamo šaroliko društvo starih i novih aplikacija koje rade sa starim i novim bazama podataka, koji možda znaju a možda ne znaju (ili čak niti ne žele) pričati jedni s drugima, posljedično tome gomiletinu dupliciranih podataka, vrlo neefikasan sustav (ako ga uopće možemo promatrati kao cjelinu) i noćnu moru za održavanje.
Što će se dogoditi kad (ne ako, kad) jednog dana zbilja iscure osjetljivi podaci o pacijentima? Ti podaci moraju biti sanctum sanctorum sustava, nešto što nikad, ali baš nikad ne smije biti ugroženo. Mogu li heterogeni skupovi raznolikih rješenja garantirati apsolutnu zaštitu tih podataka?

Osobno, sumnjam. Ne zato što tvrtke koje rade softver smatram nesposobnim ili zato što liječnike smatram neodgovornim, već zato što sama kompleksnost i kaotičnost cijelog sustava naprosto zaziva nesreću.

Trebamo jedinstven, izvrsno napravljen i još bolje čuvan sustav podataka o pacijentima, iz kojeg bolnice zatim po potrebi dohvaćaju i u njega pospremaju podatke. Trebamo rješenje koje će biti iznad zavađenih ravnatelja, iznad političkih igara i napravljeno ne prema mišljenjima visokih aktera, već prema pravilima struke.
Da li bi takav sustav mogao zaustaviti sve moguće napade? Ne, iz jednostavnog razloga što ne postoji 100% zaštićen, apsolutno neprobojan sustav. No, i takav nesavršen ali puno profesionalnije osmišljen sustav učinio bi ransomware napade daleko, daleko težim – kao, uostalom, i mnoge druge zakulisne igre.

Visits: 149

Kad proročanstvo zakaže – Monitor.hr

Ovo je opis knjige čije čitanje preporučujem baš svakome. Ali i priča o (ne)cijepljenju.

Kognitivna disonanca pojava je koju susrećemo ne tako rijetko, pa i sami se često s njom susretnemo mnogo puta tijekom vlastitog života: riječ je o stresu kojeg pojedinac doživljava kad prihvaća dvije različite ideje ili vjerovanja, a koji su u svojoj naravi isključivi. U takvim situacijama najčešći izlaz kojeg osoba primjenjuje je modifikacija jednog od suprotstavljenih elemenata kako bi se smanjio ili eliminirao sraz koji nastaje u njegovoj glavi, pri čemu modifikacija može u značajnoj mjeri promjeniti izvornu ideju a da pri tome pojedinac i dalje smatra kako tako promjenjena ideja ne samo da nije drugačija od izvorne, već da joj je zapravo istovjetna.

Jedna od paradigmi kognitivne disonance je tzv. “belief disconfirmation”, kad se stvarni događaji ne podudaraju s određenim vjerovanjem. Osobe pogođene ovim problemom nastoje ga razriješiti prilagođavanjem vjerovanja ili jednostavnim nijekanjem činjenica kako bi se vjerovanje prilagodilo objektivnoj stvarnosti događaja ili se stvorio privid objektivne stvarnosti koji potvrđuje vjerovanje.

Kognitivna disonanca nije rijedak fenomen. Nije tu riječ o poremećaju ili bolesti, već o načinu na koji funkcionira ljudski mozak: kao što je, primjerice, mozak građen tako da u svemu traži pravilnost ili uzorak (a koja nam njegova autonomna funkcija omogućuje onaj lijepi fenomen prepoznavanja mnoštva likova u oblacima), jednako tako je građen da izbjegava konfliktne informacije i pronalazi rješenje koje smanjuje tu napetost.

Razrješenje kognitivne disonance često je posve automatiziran proces, pri čemu mozak ne mora nužno izabrati najbolje rješenje; svako “dovoljno dobro” rješenje koje nam omogućuje preživljavanje bit će Ok: na semaforu je crveno svjetlo (STOP!), ali vozila su dovoljno daleko da možemo mirno prijeći cestu – dok tako gledamo u semafor i prema vozilima, naš mozak razrješuje kognitivnu disonancu: potrebu da poslušamo crveno svjetlo koje nas štiti od gubitka života i potrebu da prijeđemo na drugu stranu ulice, pri čemu postoji opasnost od gubitka života; jedno isključuje drugo, a mi smo pritom i svjesni zašto je tome tako. U praksi se to dvojenje razrješava ovisno o udaljenosti i brzini vozila: obično ćemo, zaključimo li da su vozila dovoljno daleko da nam ne ugrožavaju život (a nema ni policajca u blizini), prijeći cestu.

U suprotnom slučaju, kad su vozila dovoljno blizu da bi nam možda mogla ugroziti život, kognitivna disonanca obično bude riješena u korist mirnog čekanja zelenog svjetla – iako bismo i u tom slučaju možda mogli sigurno pretrčati na drugi kraj ulice: vrlo je vjerojatno da bi vozači zakočili na vrijeme.

Automatsko razrješenje konflikta rijetko kad svjesno primjećujemo, ali jednako tako teško osvještavamo situacije koje su daleko cerebralnije naravi, koje uključuju apstraktne tvorbe i konstrukte za koje su nužni viši mentalni procesi: čak i tu, ispostavlja se, automatizam često vodi glavnu riječ.

I tako smo stigli do knjige koju vam želim preporučiti. “Kad proročanstvo zakaže”, u izvornom obliku “When prophecy fails” (Festinger, Riecken, Schachter) psihološka je studija tog fenomena, izražena kroz stvarne protagoniste stvarnog događaja u jednom američkom gradu.

Knjiga je srećom izdana 1956. godine, u vrijeme kad su etička načela bila nešto opuštenija, jer bi danas vjerojatno iz etičkih razloga bilo nemoguće ponoviti ovaj eksperiment.

Autori su se, naime, ubacili u malu grupu ljudi predvođenu s nekoliko “vidioca”, osoba koje su tvrdile kako mogu komunicirati s vanzemaljcima kroz “automatizirano pisanje”. Bilo je to zlatno vrijeme parapsiholoških fenomena i letećih tanjura, parapsiholoških klubova i klubova pratitelja NLO-a na noćnom nebu, pa je priča o smaku svijeta i vanzemaljcima koji spašavaju izabrane sasvim lijepo legla općoj populaciji.

Autori studije ubacili su se u navedenu grupu kako bi iz prve ruke mogli svjedočiti tijeku događaja i promatrati ponašanje sudionika. Da će se dogoditi kognitivna disonanca bili su posve sigurni, jer su vođe grupe tvrdili kako će za nekoliko mjeseci doći do smaka svijeta, a samo izabrane će vanzemaljci svojim letećim tanjurima odvesti u sigurnost svjetova na višim vibracijama. Najveći dio knjige prozne je naravi i prenosi radnje i stavove članova zajednice, njihove zajedničke sastanke i probleme s kojima se susreću, te neizbježan (i za neupućene možda malo iznenađujuć) rasplet situacije nakon što dan propasti čovječanstva dođe i posve mirno prođe.

Iako je riječ o istraživanju, knjiga je pisana vrlo pitko i u stilu napetog romana (hrv: uzbudljivca), čitatelja uvodi u stanje uma protagonista i analizira način na koji akteri svaki za sebe rješavaju kognitivnu disonancu, te kako se usklađuju kako bi zadržali privid valjanosti vlastitog vjerovanja.

Toplo preporučujem čitanje ove knjige, jer mi se čini kako je ona ključ za razumjevanje ljudi koji žele izbjeći cijepljenje djece pod svaku cijenu.

U Splitsko-dalmatinskoj se županiji, naime, dogodiše ospice. Ospice su vrlo zarazna bolest koja može biti smrtonosna, a zaražena osoba može zaraziti do 90% osoba koje dođu u kontakt s njom, najčešće u inkubacijskom periodu dok ni bolesnik nije svjestan da je bolestan.

I tu dolazimo do prvog znaka kognitivne disonance, kad protivnici cijepljenja tvrde kako je riječ o bezopasnoj dječjoj bolesti, najčešće pobrkavši za po djecu relativno bezazlene vodene kozice s nimalo bezazlenim ospicama.

Moguće je da ti ljudi zbilja vjeruju kako su vodene kozice zapravo ospice – izgledaju slično, a oni su vjerojatno preboljeli vodene kozice kao djeca i nije im bilo ništa. U konfliktu između straha od cijepljenja djeteta nečim za što su uvjereni da mu može samo škoditi i činjenice da ospice vrlo realno prijete njihovoj djeci, rješenje koje pomiruje konfliktnu situaciju je proglasiti ospice lakom bolešću u razini vodenih kozica, jer time percipirana opasnost od zaraze djeteta tim virusom postaje zanemariva u odnosu na percipiranu opasnost da im dijete od cijepljenja postane autistično. K tome je autizam trajan, a ospice dođu pa prođu, pa je tako bolje riskirati ospice, pogotovo ako smo ih racionalizirali kao bolest koja i nije tako strašna kao što to liječnici tvrde.

Osobno, fascinantno mi je koliko religiozno se protivnici cijepljenja drže tvrdnji koje ne stoje, ili koje su dokazano neistinite, odbijajući svaku argumentiranu tvrdnju druge strane, ako treba jednostavno otpisavši tvrdnju kao zavjeru farmaceutske industrije koja a priori diskvalificira bilo kakav argument druge strane.

Odbijanje prihvaćanja argumenta druge strane ekstermni je oblik kognitivne disonance, u kojem primatelj informacije istu odbacuje samo zato što dolazi iz vanjskog izvora kojem se ne vjeruje; informacije koje primatelj ima nastale su selektivnim izborom samog primatelja (kroz razmjenu mišljenja s ljudima koji dijele iste ili slične stavove ili kroz selektivno traženje afirmativnih informacija na Internetu koje će potvrditi primateljev bias) i zato su internalizirane, prihvaćene kao osobni stavovi; sve ono što pobija te stavove – a to redovito dolazi izvana, od drugih ljudi ili izvora informacija – samim time je manje vrijedno, nevjerodostojno i na kraju krajeva lažno. Razrješenje disonance u takvom je slučaju uistinu jednostavno: naprosto ćemo odbaciti sve vanjske informacije kao nešto lažno, nešto čemu se ne smije vjerovati. Na taj način ekspresno smo razriješili konflikt i svijet je, barem naš mali, ponovo postao sretno mjesto.

Dok se ne dogodi nešto ozbiljno. Polio, recimo – polio je vrlo ozbiljna bolest s dramatičnim doživotnim posljedicama.

Pitam se, dogodi li se da se u Hrvatskoj ponovo pojavi polio, što bi uistinu učinili protivnici cijepljenja? Oni najtvrdokorniji, bojim se, ne bi od svojih uvjerenja odustali ni po cijenu vlastitog zdravlja i zdravlja svih oko sebe.

Ne trebamo, nažalost, čekati na nesreću takve vrste: sjetimo se samo slučaja roditelja koji su odbili medicinski liječiti vlastito dijete od limfoma, već su odlučili liječiti ga “prirodnim pripravcima”. Da skratimo priču, dijete nažalost nije preživjelo alternativni fundamentalizam svojih roditelja (iako medicina danas vrlo dobro liječi non-Hodkins, posebice u dječjoj dobi) koji su čak i bježali od policije kako bi zaštitili svoje dijete od zlih medicinara koji im silom žele liječiti dijete otrovima farmaceutske industrije.

Slijed događaja opisan u ovom novinskom članku, mračan i težak za čitanje, svjedoči o ekstremnom fundamentalizmu čija duboka ukorjenjenost možda nikad nije ni dovela roditelje u situaciju kognitivne disonance – za njih konflikta nije ni bilo: postojala je njihova istina i, s druge strane, zavjera farmaceutske industrije i zlih medicinara.

U tom smislu posebno zastrašujuće zvuči izjava oca djeteta da će tužiti KBC Kantrida i sve odgovorne koji su liječili dječaka: “Uz psovke i uvrede, liječnik je iščupao dijete majci iz ruku. Bilo je oko 1 i 30 ujutro, a već u 2 sata i 56 minuta su nam rekli da je naš sin preminuo. Na njegovu mrtvom tijelu uspio sam izbrojati 12 uboda i neću se smiriti dok ne otkrijem što su mu sve ubrizgali.”

Reanimacija nije nježan proces: umirućeg se bode, intubira, injektira, stišće, prevrće, šokira i tlači. I sve se to radi dobro proučenim, efikasnim metodama i s jasnim, vrlo opravdanim ciljem: spašavanjem života. Ta procedura ponekad laicima može izgledati zastrašujuće, ali radi.

Ayurvedsko polijevanje toplog mirisnog ulja po čelu umirućeg možda nije rezultiralo nikakvim ubodima, ali nije niti spasilo život.

Srećom, nemamo mnogo ovako groznih primjera kako stvari mogu krenuti po zlu kad nečija uvjerenja nadjačaju glas razuma. Nasuprot takvim ekstremima polako ustaju pedijatri koji sve jasnije daju do znanja da djeca moraju biti cijepljena, pa čak odbijaju prihvatiti novu necijepljenu djecu, a pedijatrica iz Lenarta u Sloveniji čak je od liječničke komore zatražila odobrenje da takav postupak racionalizira prigovorom savjesti i odbije liječiti necijepljenu djecu, osim u hitnim slučajevima.

U takvoj situaciji s razlogom se razjari mnogi anti-vax roditelj uvjeren da liječnik ima raditi kako mu on roditelj nalaže, a ne struka; u ovom slučaju riječ je o disonanci čiji se konflikt ne može lako razriješiti: nasuprot strahu od cjepiva nalazi se liječnik koji ne popušta, a koji je od vitalne važnosti za zdravlje djeteta. Nemogućnost razrješenja konflikta na način koji bi dao za pravo roditelju (jer mora popustiti pedijatru ako želi – a želi – primjerenu zdravstvenu skrb za svoje dijete) stvara frustraciju, što je očekivana reakcija u takvim situacijama. U svemu tome onaj glavni motiv ponašanja – dijete – postaje ničijom voljom drugorazredan faktor i u cijeloj toj priči kolateralna žrtva.

Opet, valja razumjeti i roditelje koji svom djetetu žele samo najbolje, a nemaju dovoljno znanja ili obrazovanja da bi o cijepljenju dali stručan sud, pa upijaju sve informacije do kojih mogu doći, često nediskriminatorno.

Tako osim često teško razumljivih stručnih objašnjenja prikupe i informacije koje su u svojoj naravi lažne, ali su napisane tako da izazovu psihološki efekt (priče o autizmu koje izazivaju strah od cijepljenja, generičke priče o teškim metalima i svakojakoj kemiji koje je teško razumjeti, ali svi znaju da su metali i kemije u organizmu otrovni…) i na neki način daju težinu u umu zabrinutog roditelja, veću težinu nego što je imaju sirovi, jasni znanstveni podaci koji ne pucaju na strahove, ali traže nešto edukacije i kognitivni napor za ispravnu interpretaciju.

Suprotstavljene informacije u umu roditelja stvaraju kognitivnu disonancu koju je moguće razriješiti na dva načina: ulaganjem mentalnog napora koji daje šansu znanstvenim dokazima da pokažu svoju snagu, ili prepuštanjem odluke podsvjesnom, gdje informacije koje straše imaju ogromnu prednost jer je podsvjesno u nama evolucijski “istrenirano” da reagira prije svega na ugroze.

Baš zato biste trebali pročitati onu knjigu: svi smo podložni kognitivnoj disonanci i, ukoliko ne uložimo svjestan mentalni napor da razlučimo konflikt ako treba i odustajanjem od svojih uvjerenja, prepustit ćemo odluku nesvjesnom dijelu svog mozga. Taj je obično s logikom na vi, pa čovjeka može nagovoriti na najblesavije racionalizacije, baš poput aktera iz knjige “Kad proročanstvo zakaže”.

Visits: 158

Page 3 of 6

Powered by WordPress & Theme by Anders Norén