Понеже в предния ми материал за проблемите с brra.bg, Мike Ramm ми каза, че съм критикувал напразно и всичките проблеми с в моя телевизор, ето и пореднотo доказателства.:
1. Пиша http://brra.bg – излиза ми чисто новия сайт на агенцията, която трябва да ползвам за пререгистрация на фирмата:
2. Боже, то било www.brra.bg, ехх, как не се сетих. Айде от мен да мине http://www.brra.bg. Зареди се ! Ура. Аз като човек, който иска да е запознат с много неща, цуквам на условията за ползване. Напомням, че това е ДЪРЖАВНА структура, която създава в мене доверието към държавата. Ето и условията, заедно с информация, че и моите данни са (c) на агенцията, тоест аз НЕ мога да използвам името на фирмата си повече, щото е Cоpyright на Агенцията. Така де, ето условията за позлване на сайта:
Дали съм съгласен с тях, а?
3. Хайде да се разходя из секцията за справки. Цъквам, гледам, искам пак да се върна в началото за да видя какво друго има. Кликам на логото. Аииии, ама какво стана:
Почвам да цъкам по линковете за начало и помощ, ама не, не става. айде пак на адресната лента с www.brra.bg
4. Искам да се регистрирам, за да получа достъп и до други функции на сайта. Въвеждам си данните, и след малки перипетии от недовиждане на кода се регистрирам и получавам мейл с тема: Registration for CRPortal
- ?!?. Какво е CRPortal и защо е на английски? А ето и текста:
„За да потвърдите регистрацията си в портала на Търговския Регистър на РБ отворете следния адрес и натиснете „ЗАПИС“:“
- Какво е РБ?
5.Разбира, се че исках и да прочета документи по сайта предложени любезно в затворен формат с тейното име doc.doc – така, се казват всички генерирани документи. Освен всичко, те все още са нечетими за мене и да изглеждат ето така:
Много ще ми е кеф, някой от агенцията да ми каже, да ми обясни защо се случват всички тези проблеми, които открих само за 10 минути, а ако се заровя повече?
Mike, аз критикувам, когато има нужда от критика, а не без причина. Сам разбери, че оправданието „ти нямаш такъв шрифт“ за да четеш генерирания документ звучи смешно. Агенцията е длъжна според законите на държавата да усигури достъп, без значение дали имам някакъв шрифт (който в интерес на истината аз имам) или пък дали съм достатъчно богат за да си купя Windows за да мога да чета документите. Да не говорим за сайта, които би трябвало да представлява държавна институция, а за момента, аз не го виждам дори с качеството на личен сайт. Срам за фирмата, която го е разработила е той, ама голям.
Update:
От коментари, разбирам, че основната цел на агенцията е да работи оф-лайн, според познати- тя и там не работи, ама може и да заработи – дай Боже. Обаче, когато си пуснал уеб-сайт, той става официален сайт на агенцията, която е държавна структура, следователно, ако нещо не работи равно за всички, то е проблем.
гледахте ли новините? за копията на личните карти до които всеки има достъп чрез регистъра?
Това, че може да се вземат всички данни, не значи че трябва да се вземат. Ей сега ще ви скочи Явор Колев и ще ви види сметката. Стига сте се заяждали с Brra :)
@Maйк: За тестове си има фирми или длъжности в фирмата разработчик. Не е сериозно да се пуска сайт на ДА, който излгежда и се държи така (не коментирам дизайна – на мене ми харесва)
Всъщност, като се замисля, не е лоша идея да се извършат брутални тестове от интернет потребителите – така ще се хванат страшно много недостатъци.
Не е лошо и да се шуми – така ще се разбере най-сетне, че онези, които правят конкурси за такива проекти, и ги управляват, или трябва да мислят с главите си, или просто трябва да бъдат подменени.
Но трябва да се шуми умно. Най-малко не бива да се обвиняват едни хора за грешките на други. И не бива да очакваме, че щом сме членове на европейския съюз, държавата ни трябва да стане перфектна и то ВЕДНАГА. Така че, Oggin, не знам кого трябва да убиеш и дали с убийство ще се оправят нещата. Някои твърдят, че единствено Щатите били перфектната държава и че който не е емигрирал, е глупак. Но пък Майкъл Мур разправяше, че здравеопазването им куцало, така че сигурно и там не е идеално.
Alex, ама в някой от документите има само лични данни, не мисля, че е добре някой да има достъп до това, например:
https://public.brra.bg/Documents/RetrieveDocument.ra?DocGuid=e20ef568ac7846b7b783b5b01a802243
което bash скрипта ми намери за 1 минута.
Аз за една нощ мога да им сваля целия архив !!!
Alex, заложено е в изискванията да има достъп до спесимена от подпис? Яко :)
Бого,
Това не е security проблем, така си е заложено в изискванията. По подобен начин си противоречат например и ЗЗЛД и ЗЕДЕП – в сертификата за УЕП трябва да има уникален валиден идентификатор на лицето – ЕГН, адрес, телефон и т.н.
@Алекс – те четат тук, спокойно :)
#!/bin/bash
for i in `seq 1000 12000`;
do
wget –no-check-certificate https://public.brra.bg/CheckUps/Verifications/FiledDocumentsDisplay.ra?incomming=$i
done
@Alex : Малииииииии. За колко минути се пише bash скрипт за сваляне на тези документи …. за 3 :) Аз казах, вече, че сайта е направен зле, даже не си помислих, че е защитен и ето и доказателството.
Много по-сериозен проблем лично аз виждам в наличието на лични данни *директно* онлайн, дори и без наличието на captcha-та (IMHO самата captcha се OCR-ва елементарно и на практика ще спре единствено децата предучилищна възраст)
Прото обърнете внимание на URL-a:
https://public.brra.bg/CheckUps/Verifications/FiledDocumentsDisplay.ra?incomming=9318
Параметъра incoming може да се bruteforce-не спокойно (не всички id-та се използват)
От там спокойно се стига го уникалните идентификатори на документи от например този тип:
https://public.brra.bg/Documents/RetrieveDocument.ra?DocGuid=02caab3c395e4b01a8eb168cacbc737f
Накратако, директно се изтеглят прикрепените документи, съдържащи колкото лични данни се сетите, да не говорим за образци от подписи и т.н.
Производителността на системата също е под всякаква критика, но това предполагам ще бъде решено скоро.
P.s. не, не съм писал директно за това на някой от агенцията, това е feature на системата, а не backdoor
Майк, разбирам и подкрепям позитивизма ти, но аз искам да живея в страна в която всичко е наред и е перфектно. Кого трябва да убия за това ?
Самият търговски регистър (доколкото знам) ни е наложен от членството в ЕС. Толкова ли е трудно да го направим добре ? След безкрайно много отлагания поради какви ли не причини ? Ако някой просто си беше свършил работата както трябва сега тази тема нямаше да я има.
Медиите се скъсаха да хвалят нещо което даже не са видели. А това не е истина. Истината е друга и някой трябва да я напише. За да могат тия дето не са си свършили работата , да си я свършат бързо и добре.
Много е хубаво да сме позитивни (btw някой бързо да регистрира http://pozitiven.com/ :-) )
Но като чета http://www.segabg.com/online/article.asp?issueid=2850§ionid=16&id=0000101
наистина ми се струва че живея не там където трябва .
И пак да попитам … кого трябва да убия за да живея в нормална държава ?
Oggin, прав си. Просто си мисля, че ние, по-активните потребители на интернет, много сме се изглезили и искаме всичко да върви перфектно. Истината е, че в нашата страна всичко е толкова зле и толкова бавно настигаме другите, че наистина понякога човек може да се отчая.
Все пак, според мене е добре да гледаме и малко по-позитивно на нещата, вместо само да плюем. До вчера нямахме Търговски регистър, днес имаме. Колкото и малко да е, това е една положителна крачка напред. Вярно е, че сайтът е много далече от това, което потребителят очаква, но и това ще се оправи постепенно.
Не харесвам негативизма на българина, който отрича всичко. Това влияе много зле на възможностите ни за прогрес. Аз мисля, че в момента текат процеси, които ни водят към по-добро ВЪПРЕКИ неграмотността и корупцията на държавната администрация. Значи има надежда. И трябва да търсим положителното в такива събития като откриването на Търговския регистър, защото те са поредната (макар и малка) крачка към по-лесен и по-удобен живот.
За съжаление Бого е прав. Нещо което отлагаха толкова време наистина трябваше да заработи от раз. Ама не би. Аз се борих цял ден със сайта им и пак не успях да подпиша документите, поради незнайна грешка. Като гледам коментарите при мен … май няма много доволни от услугата :-(
А що се отнася до критикуването – като е лошо трябва да се посочи, като е добро – трябва да се похвали.
Безумни неща са, които си открил, Бого! Човек се хваща за главата дори и да не му се налага да има вземане-даване с Търговския регистър, пък какво остава, ако ти се налага. Но новопоявилият се сайт, който трябва да даде достъп до „услугата“, всъщност се оказва поредният фарс, за който някой вероятно е прибрал нещо стабилно под масата. Нещо определено непрофесионално.
Не смея да разцъквам повече по него, че към където и да се насоча, все нещо успява да ме изненада неприятно..
Амин
предлагам ти да идем до самия регистър и ще разбереш, че сайта им е най-малкия проблем
Поне да беше PDF ;)
Аз не мога да разбера защо условията за ползване са във външен DOC файл ??? Това е ебаси безумието и егати безобразието.
Бого, не искам да се превръщам в адвокат на Агенцията, въпреки че така насочваш нещата. Както казах и преди, тези хора не могат да управляват такива проекти и затова хората се сблъскват с подобни проблеми на твоите. Молбата ми към теб беше да проверяваш фактите малко по-внимателно преди да хвърляш гръмки обвинения. Всъщност, опитах се да защитя онези девелопери, на които им скъсаха задниците от безумни изисквания и които според мен, не са виновни за това дередже на порталния сайт. Срамът не е за тези, които са го разработили, а за тези, които са го възложили. Ще споделя няколко факта, които знам от кухнята.
Агенцията имаше основната задача да пусне Търговския регистър като функция на гише. И тази работа още не е свършена като хората, но това беше целта за датата 1.1.2008. Ти сега трябва да можеш да отидеш в техния офис и да си свършиш работата там. Никога не е била поставяна целта да може всички функции да работят през интернет, защото се смята, че клиентите през интернет ще бъдат твърде малко. Това е така, макар че те пропуснаха важната особеност, че интернет потребителите са много гръмки и тяхното мнение ще проглуши пространството. Доколкото знам, единствената цел, която са възлагали на интернет достъпа, е да можеш да прочетеш законите, които се отнасят до Търговския регистър. Всичко останало е за парлама.
Главите на двамата шефове на Агенцията висят на косъм заради неспособността им да пуснат Регистъра навреме и неколкократното му отлагане, така че със сегашната версия се цели основно да се задоволи правителството и да се спасят шефовете от уволнение.
От друга страна, ако си се занимавал с производство на софтуер и то такъв, който да се ползва от милиони потребители, би трябвало да знаеш, че няма начин да угодиш на всички. Каквито и хватки да прилагаш, където и да сложиш „Република България“ в списъка, все ще има недоволни. Затова може би от Агенцията са решили да не си дават много зор за някои „дребни“ бъгове. В крайна сметка, Търговският регистър е един и ако искаш да си свършиш някаква работа, пак при тях ще отидеш и ще се принудиш да се съобразиш с условията, които ти предлагат.
Да, това е монополистко извиване на ръце. Да, това няма нищо общо с твоето желание да те обслужват лесно и удобно. Това е положението. Това е нивото на демокрация у нас в момента и затова получаваме такова обслужване.
Пак повтарям, не съм адвокат на Агенцията. Просто се опитвам да изясня някои неща.
Чудя ти се на търпението да си тъпчеш канчето с бг тв..и да си разпиляваш времето да тестваш бг приложения.
Свиквай.
Кофти са.
Не стаат..на езика на негово великолепие потребителя.
Има дълго време да настигнат останалите, дори да им тичат насреща.
Не може да имаш всичко останало долу в тинята, не може да живееш като в сламена колиба в Африка от гл т на технологии и да искаш приложенията с тая отправна дестинация да са .. нещо.
Имам Джууст от април лани. И кво ми е ? Днес съм един модерен, информиран, млад човек. Да пипна бг приложение докато стана немодерен, възрастен пенсионер ? Ти се майтапиш, пич