Contul meu
Aș fi și eu FOARTE curios cine a făcut situl ina.gov.ro.
Nu de alta, dar sunt foarte curios cât costă să mai revinzi la stat o temă cumpărată de pe internet și cât este ea de sigură.
Pentru cine nu înțelege, aceasta e tema main pe care e construit situl Institutului Național de Administrație. Costă 39 de dolari pe Envato.
Extrem de ușor verificabil la accesarea sursei paginii. Nu zic că e neapărat ceva rău să vinzi statului ceva ce ai cumpărat, fraier e cel ce dă, nu cel ce cere, dar aș fi curios, câte sute de mii a costat? Nu de alta, dar să faci un site de guvern care să conțină pluginul Revolution Slider, plugin despre care se știe că e compromis și plin de găuri și să iei și bani pentru asta, e treabă, omul ar trebui să țină conferințe pe undeva, despre cum să câștigi bani ușor.
NOU
E simplu: probabil au făcut achiziția publică a serviciului prin SEAP și probabil au trebuit să se plătească și câteva comisioane grase cuiva care să le cumpere cu cardul propriu, fiindcă instituțiile publice nu au voie să facă cumpărături plătind cu cardul online.
Iar cum la noi ăștia din ministere sunt obișnuiți cu licențe de unică folosință care funcționează decenii întregi, nu au avut alocate fonduri pentru plata abonamentului anual pentru serviciul de mentenanță și upgrade-uri pe termen lung.
Așa că s-a livrat EXACT s-a cerut în contract… un site cu versiunea X.Y a pluginurilor și atât.
NOU
Trecand peste nuantele penale ale intregii tarasenii, mentenanta ne omoara ca popor. Noi nu am asimilat (sau am uitat) acest concept.
Pentru tot ce bugetam .. bugetam doar achizitia. Mentenanta.. piese de schimb, reparatii, filtre la AC, vopsea pe garduri, detergenti de geamuri, hartie de xerox.. putin spre deloc. Atat la stat cat si in multe gospodarii. Iar cand o bugetam.. taiem cheltuiala cu mentenanta la executia bugetara.
Ei, uite ca la software am belit prazul.. nu faci update .. intra hoardele de boti cu malware, ransomware, troieni, hackeri rusi chinezi iranieni bla bla.
Conceptul de management al actualizarilor de software ii lasa rece pe cei 10% din sefii de la stat care inteleg toate cele trei cuvinte la un loc.
Ei au dat 50000 eur pe un site. Acum trebuie si actualizat? ( au contracte de management, sa ne intelegem, dar sunt fictive.. cu firma de debara a unui baiat din Nomenclatorul Oficial al Rudelor 2019).
Babaieti.. 99% din atacurile informatice reusite au pe undeva ca explicatie un soft neactualizat.
Nu e ca la strazi.. plm avem niste gropi, lasa ca punem plombe in prag de alegeri.
Soft cu licenta, actualizari constante. Altfel va treziti cu fisierul excel cu spagi publicat pe Facebook. Sa nu spuneti ca nu v-am spus.
NOU
“Soft cu licenta, actualizari constante. Altfel va treziti cu fisierul excel cu spagi publicat pe Facebook. Sa nu spuneti ca nu v-am spus.”
Ce tare ar fi asta 🙂 Sau cu fisierul cu spagi criptat :)))
NOU
pai de aia au pus wordpress, pentru licență:)))
NOU
In afara decat a costat eu ma intreb daca si la tema asta de doi bani ii schimba anual border (bordurile) stylesheet-ului :)) Asa ca mentenanta de ceva $$.
NOU
Si de ce este rea folosirea acelei theme pt un site de prezentare, chiar daca e .gov? The7 e instalata probabil pe +500k siteuri (150k vanzari pe envanto + instalarile multiple etc). As prefera oricand o thema testata de zeci de mii de useri in locul uneia facuta de la “0”, indiferent ca e facuta pe wp sau alta platforma.
NOU
repeta acum rar ce ai spus
NOU
Când dai sute de mii, sau milioane de euro pe un site, te aștepți să nu fie WordPress cu o tema cumpărată de pe net…
NOU
Ca au folosit o tema nu-i o mare tragedie. In unele cazuri e mai preferabil sa alegi o tema care are echipa in spate si care stii ca va primi update-uri in locul uneia custom facuta inhouse care nu mai vede update-uri ever. Partea proasta e ca pare neterminat site-ul. Zone in engleza, responsive-ul lasat asa cum a picat by default, nu s-au deranjat sa ajusteze unde a fost cazul, sa reduca din spatii. Mesajele de eroare de la formular default lasate(ma mir ca sunt in romana) si pe mobil pleaca din ecran. Contrastul in unele zone e foarte slab si greu de citit. Logo-ul ala are o rezolutie mizerabila, putea fi refacut. Per ansamblu este un site facut la viteza, predat rapid, probabil pe mai multi bani decat face.
Pe scurt, mergeti la vot pe 26 acuma 🙂
NOU
Acum legat de titlu, chiar n-am auzit niciodată în viața mea de vreun insucces al firmelor care căpușează aparatul de stat! N-am fost eu atent?
NOU
Daca ati vedea ce e in infrastructura critica (generare/transport electricitate, apa (menajera si non menajera), transport (trenuri, tramvaie, semafoare, whatever has a computer in it) ati fugi maine din tara.
Ce le-au facut rusii la Ucrainieni, cu inchis lumina in 10 minute, e joaca de copil fata de ce se poate face la noi (avem un oarecare avans tehnologic pe toate zonele de mai sus, doar ca, din lipsa mententantei, softul e undeva pe la ani 2010, si asta ne face mult mai vulnerabili). E preferabil sa fii in anii 50 cu tehnologiile astea decat sa fii in 2010.
Or sa vina vremuri interesante.
PS: Arhi, era un tip care zicea la alt post de ferocioanura de potasiu. Avea 100% dreptate. Sunt doua subtante separate total, fiecare cu efetele ei.
NOU
“the most customizable theme on the market”, deci nu e orice temă :)))
și văd că băieții au pus și niște adsense pe acolo :)))
NOU
Nu vad codul de la Adsense, ai un publisher ID sau un printscreen pe undeva?
Va doar ca folosesc Analytics, dar e un cod diferit de codul folosit pe gov.ro.
De altfel tot gov.ro e praf pe partea asta, la o simpla navigare dau peste linkuri de genul asta:
ruti.gov.ro/events/category/primaria-navodari/2019-04-05/
Observati ca are 2 IDuri de Google Analytics, probabil 1 de la institutie si 1 de la firma care a construit siteul.
NOU
Că e o temă cumpărată de pe envato market, pot să înțeleg. Ce nu pot să înțeleg e cum un site pe domeniu .gov nu are un amărât de ssl instalat.
NOU
nu are SSL din același motiv primar simplu: finanțare zero pentru upgrade-uri. Găzduirea este la STS… și folosind același principiu bugetar al cheltuielilor pentru upgrade-uri, dacă o chestie merge atunci nu se mai investște în ea pentru modernizare până nu se strică de tot.
ina.gov.ro
STS impune folosirea unui web application firewall antic care nu știe să funcționeze cu TLS SNI, protocol care a fost introdus în 2003 (RFC3546) și este suportat de browsere începând cu 2006.
NOU
Păi, practic, până și în WordPress 5.2 se găsesc vulnerabilități. Se găsesc, se face patching și update. Cam așa e cu orice cod. Evident că nu e ok să fie un site guvernamental bazat pe așa ceva, dar în orice caz, și într-unul făcut de la zero se pot găsi erori de cod care să-l facă vulnerabil.
NOU
La ce-i foloseste ssl? :-)))))
NOU
mda… GDPR se aplică selectiv doar pentru plebe sau când au de dat amenzi cuiva :p
Când e vorba de bârna din ograda proprie dintr-o dată Art. 32 din GDPR nu li se mai aplică și lor.
NOU
Se practica si in Ardeal:
primaria-avrig.ro/
themeforest.net/item/townpress-municipality-wordpress-theme/11490395
NOU
lolica
NOU
Vulnerabilitatea aia e din 2014, te gandesti ca poate in 5 ani de zile au venit niste update-uri care au fixat problemele?
NOU
da, profundă incredere.