select * from depesz;

fbi wyrzuciło 170 milionów dolarów

jeszcze przed atakiem z 11 września 2001, fbi wiedziało, że używa mocno przestarzałej technologii. centralny system komputerowy pracował tylko i wyłącznie w trybie tekstowym, nie pozwalał na wgrywanie zdjęć czy skanów. dodatkowo – nie każdy agent miał swojego kompa – pracowali wymiennie.

system był niewygodny i niewiele dawał. więc spora część agentów nie używała go w ogóle, polegając na dokumentacji papierowej i sekretarkach.

na bazie tego została podjęta decyzja o zamówieniu nowego, zintegrowanego systemu komputerowego do śledzenia spraw, no i sprzętu.

software został zamówiony w firmie saic. niezbyt znanej, ale dosyć dużej – firma te realizuje praktycznie tylko i wyłącznie zlecenia rządowe.

prace postępowały.

w 2003 roku, mniej więcej na miesiąc przed końcem projektu, nowy szef pionu technicznego – zalmai azmi, poprosił o raport nt. stanu systemu.

to co dostał go przeraziło. system nie był gotowy nawet w połowie, nie działały nawet podstawowe funkcje.

azmi napisał raport do przełożonych. termin oddania oprogramowania został przesunięty, przeprowadzono dwa niezależne audyty. wynik audytów?

agenci nie będą w stanie zabrać kopii dokumentów spraw “w teren"
nie ma funkcji typu “bookmarkowanie" czy historia przeglądanch spraw/dokumentów. a bez tego nawigacja po milionach spraw, opisów, zdjęć, skanów będzie praktycznie niewykonalna.
system nie potrafi prawidłowo sortować danych!
fbi zamierzało odpalić nowy system w skali całego kraju jednocześnie, jedynie z minimalnymi testami. ze względu na brak planu zapasowego zasadniczo zablokowałoby to pracę całego fbi w przypadku jakiejkolwiek awarii.
system nie zawierał funkcji archiwizujących – pojedyncza awaria mogła zaowocować nieodwracalnymi stratami danych
kod był niekompletny i nieudokumentowany
projekt zawierał błędy na każdym poziomie – od kontraktu, przez analizy, projekt techniczny aż po źródła

w 2004 roku projekt został finalnie zarzucony. został rozpisany następny (na jeszcze większą kwotę) i on aktualnie trwa. wykonawcą jest tym razem lockheed martin corp. a saic aktualnie oczekuje wyników kolejnego audytu na podstawie którego zostanie podjęta decyzja czy fbi ma wystąpić do sądo o zwrot kosztów.

oczywiście wina jest bo obu stronach – fbi nie dopilnowało, zmieniało założenia, przedstawione na początku założenia się zmieniały. tymniemniej postawa saic wydaje mi się dodatkowo naganna – akceptowali transze płatności, mimo, że wiedzieli dobrze, że projekt ma koszmarne opóźnienie – wychodząc z założenia, że to fbi powinna tylko dbać o powodzenie. zatrudniali do wykonania zadań po 200 programistów, mimo, że (zgodnie z tym co jeden z nich powiedział) wystarczyłoby “kilka tuzinów".

na koniec pozostaje mi się poniekąd cieszyć, że tego typu akcje są nie tylko domeną polski i informatyzacji polskich urzędów. na świecie – nawet w tych najbardziej zinformatyzowanych państwach, też tak się dzieje. tylko to chyba nie jest za dobrze.

używanie tajnych haseł w automatach

co jakiś czas pojawia mi się potrzeba użycia “tajnego" hasła w programie który ma działać w miarę automatycznie.

przez “w miarę" rozumiem, że mam kontrolę nad tym kiedy i jak go uruchamiam.

ostatnio pojawił mi się ten problem gdy chciałem napisać program który wykrywa zmiany na moim koncie w banku (mbank). wolałem (z oczywistych przyczyn) nie:

wpisywać konta i hasła do kodu programu
wpisywać konta i hasła do pliku konfiguracyjnego
podawać tych danych jako zmienne środowiskowe
podawać tych danych jako parametry wykonania

z drugiej strony – soft miał działać bez mojej dalszej ingerencji.

na początku chciałem by to był cron. ale z zastrzeżeniami z punktów powyżej chyba nie da się crona napisać.

więc stwierdziłem – nie może być cron? ok. niech będzie daemon.

co więc można zrobić?

program pyta się użytkownika przy uruchomieniu o dane (konto/ hasło). potem się loguje na stronę mbanku. jeśli proces logowania sie nie uda, trudno , program wypisuje błąd, i się kończy.

jeśli jednak się uda, to program kasuje z pamięci zawartość numeru konta i hasła, po czym przechodzi w tło i cyklicznie odpytuje mbank o saldo – korzystając z cookie.

oczywiście nadal istnieje ryzyko, że ktoś “ukradnie" mi cookie, ale ponieważ cookie są przechowywane w pamięci to jest to dosyć trudne.

pewnym utrudnieniem jest fakt, iż polegamy na cookie, gdyż cookie ma dosyć krótką żywotność. co oznacza, iż muszę cyklicznie co minutę odświeżać dane. testowanie konta co 5 minut wymagałoby już trzymania w pamięci hasła i numeru konta, co staje się potencjalnie niebezpieczne.

soft oczywiście nie jest idealny, ale może komuś z was się do czegoś przyda.

a może wskażecie mi błędy w moim rozumowaniu 🙂

darpa pracuje nad nowym internetem?

internet2? nie. to już teraźniejszość.

twórcy oryginalnego internetu – amerykańska agencja darpa, pracuje nad projektem który może stać się zalążkiem następnego internetu. i znowu źródłem pomysły są wojskowi.

projekt ma obejmować tworzenie sieci bezprzewodowych zgodnych z ideą manet (punkty w sieci dynamicznie się łączą i przełączają). dodatkowo zostało to wzbogacone o elementy sieci p2p, zaawansowaneo szyfrowania i tzw. “cognitive radio" – dynamiczne, automatyczne modyfikowanie parametrów transmisji tak aby nie interferować z innymi źródłami.

całość ma być całkowicie automatyczna i bezpieczna – zarówno jako “zabezpieczona przed podsłuchem" jak i “zabezpieczona przez zniszczeniem". w przeciwieństwie do zwykłych sieci wifi nie będzie centralnego “access pointa".

jeśli chodzi o zastosowania, projekt prowadzony przez darpa obejmuje sieci semantyczne i całą koncepcję “knowledge base" (baz wiedzy). tym niemniej można założyć, że gdy projekt zostanie zakończony i wdrożony (pierwsze zastosowania to uruchamianie sieci w miejscu działań wojskowych), po jakimś czasie znajdzie zastosowanie w cywilu – tym razem już do dowolnych celów.

interesujące jest także to, że koncepcja nad którą pracuje darpa, obejmuje także inteligentne (ekhem) cache'owanie informacji na poziomie protokołów sieciowych. kiedy ta technologia stanie się publicznie i powszechnie dostępna – nie wiadomo, ale warto śledzić nowinki, bo można zobaczyć czym będziemy przesyłać emaile za kilka lat.

jak sprzedać siebie?

dosyć znana postać – guy kawasaki, napisał w swoim blogu co zrobić by dostać robotę w dolinie krzemowej.

opis jest mocno konkretny – i (w/g mnie) nie tyczy się tylko i wyłącznie doliny, ale dowolnego innego miejsca – w tym i firm w polsce. polecam przeczytanie, bo może zmodyfikuje to wasze podejście do pisania c.v., czy przygotowywania sie do rozmów o pracę.

google office. poniekąd.

od wczoraj writely przyjmuje już nowych użytkowników.

jakbyście nie kojarzyli – writely to edytor tekstu webowy, kupiony przez google'a jakiś czas temu.

w chwili obecnej google ma już:

program pocztowy
edytor tekstu
arkusz kalkulacyjny
kalendarz
poniekąd bazę danych

dużym brakującym składnikiem pozostaje soft do prezentacji. kiedy i który zostanie kupiony? a może to napiszą samemu?

tesla roadster – wieści z frontu i filmik

samochód którym się ostatnio zachwycam – tesla roadster miał swój oficjalny premierowy pokaz 19 lipca. tuż po pokazie 3 osób zapisało się na te samochody. teraz lista osób oczekujących ma już 100 osób – a jak na razie tylko kilka egzemplarzy zostało ukończonych.

jako dodatek – mały filmik (z reklamamy przed filmem niestety) gdzie widać jak to cudeńko jeździ.

nowy system replikacyjny do postgresa i nie tylko!

enterprisedb, firma której przedstawiać chyba nie muszę, od wczoraj oferuje swoje rozwiązanie replikacyjne: EnterpriseDB Replication Server.

co to i co potrafi?

na pierwszy rzut oka to co slony:

asynchronicznie
master + multi-slave

do tego niby jakieś narządka tylko replication console.

diabeł (a w tym przypadku raczej anioł) tkwi w szczegółach.

po pierwsze – do rzeczonego silnika replikacyjnego jest coś o nazwie: “Database Pooling Connection Framework". z tego co zrozumiałem z jednozdaniowego opisu, wynika, że zarządza to rozrzucaniem zapytań po bazach master/slave. i to w sposób w miarę inteligentny – wykrywając zapytania modyfikujące?!

po drugie – ten silnik replikacyjny pozwala replikować między postgresem i enterprisedb – co jest oczywiste, bo enterprisedb to też postgres. ale potrafi też replikować z/na oracle'a!

jest to o tyle dodatkowo ciekawe, że enterprisedb (firma) oferuje też pakiet do postgresa dla zachowania dużej kompatybilności zapytań. idea jest taka, że zapytania z oracle'a, działają na postgresie (a dokładniej na enterprisedb).

czyli całośc pozwala na zrobienie live migracji na postgresa a potem przepięcie aplikacji klienckich, albo ich część, na bazę która jest sporo tańsza!
całość pewnie będzie trochę kosztowała, ale może się okazać interesującą alternatywą dla slony'ego w zastosowaniach bardziej komercyjnych.

nowa zabawka – część trzecia, ostatnia

dostałem informację ile kosztowały te maszynki.

starsza, w/g ceny z 27 lipca 2005 – około $8300 (podaję ceny w dolarach, bo maszyny były kupowane w różnych krajach, od różnych dostawców).

nowa – (w/g ceny z 22 czerwca 2006) – około $55700.

czyli starsza jest 6.7 raza tańsza niż nowsza, a daje wydajność (w/g testów) na poziomie 6.1 raza wolniej niż nowsza.

czyli teoretycznie starsza jest lepsza.

ale z drugiej strony – są zadania których starsza w ogóle nie zrobi, gdyż ma tylko 4 giga ramu i mało dysków. za większe pieniądze dostaliśmy sporo szybszą maszynę, która potrafi robić też rzeczy które są fizycznie nieosiągalne dla tańszej (no chyba, żeby ją rozbudować, ale to też koszt).

reasumując – maszynka (nowa) jest w/g mnie całkowicie warta swojej ceny i mogę każdemu polecić taką konfigurację.

blogi polityków – zmiana postrzegania sieci?

jakiś czas temu antyradio (a może to była inna stacja) testowało czy politycy odpowiadają na emaile. generalnie – nie. w dodatku część pewnie nawet do nich nie zagląda, bo w kilku przypadkach dostali komunikat o przepełnieniu skrzynki.

czyli zasadniczo internet był mocno olewany.

ale ostatnio się to zmienia.

najpierw dowiedziałem się, że nasz były premier i obecny prezydent warszawy (p.o. prezydenta, czy jakoś tak) – kazimierz marcinkiewicz ma bloga. no cóż. on zawsze był “medialny".

potem się okazało, że bloga zaczął prowadzić mahmoud ahmadinejad – prezydent iranu. blog jest pisany w ichniejszym języku (perski/farsi), ale jest też tłumaczony na angielski.

potem się okazało, że blog prezydenta iranu pełni też inną rolę – gościom którzy wchodzą tam z ip które są wpisane jako należące do izraela, poza standardową zawartościa jest wysyłany trojan. ot. taki drobny “żarcik".

a dziś dowiedziałem się, że angela merkel, kanclerz niemiec ma swój vlog! na wypadek jakbyscie nie byli na bieżąco z nowym sieciowym słownictwem – vlog to video-blog, czyli blog gdzie zamiast wpisów są filmy.

jestem zszokowany. czy to ma oznaczać, że politycy zaczynają rozumieć znaczenie sieci? tzn. ja wiem, że każdy polityk ma gdzieś w hasłach “internet dla wszystkich", ale to taka kiełbasa wyborcza. a tu się okazuje, że (część z nich) idzie z postępem i rozszerza metody dostępu do ludzi. super. ciekawe kiedy to zadziała w drugą stronę i będzie można u nas, w polsce, załatwić coś administracyjnego emailem czy stroną webową. ale to pewnie nie za mojego życia.

nowy zakup googlea

google kupił firmę neven vision.

czym się firma zajmuje? na blogu googla jest mocno ogólnikowo, że rozpoznawaniem obrazu. strona firmy neven vision już nie działa. jest tylko informacja, że google ich przejął. i nic więcej.

ale cóż to dla mnie. chwila poszukania i oto:

Neven Vision's computer vision technology is the fastest in the industry and represents leading accomplishments in this field. Several U.S. patents have been granted to Neven Vision for its unique inventions. U.S. government and independent observers have recognized the underlying technology as most advanced with respect to accuracy, speed and efficiency.

The core building blocks of the company's vision-enabled products and services are our patented face and object recognition engines. Below is a simple representation of how each of these engines work.

Faces in an image are automatically detected by a robust face finder component that determines the position and size of the face in real world conditions (varying illumination, pose and expression).
A second processing stage determines the position of local features on the face, called “landmark finding�?.
Then a Gabor Wavelet transformation takes place to compute the “face-template�? from the local features by extracting the template from an image that contains the essential, condensed facial information needed to determine a person's identity (a “face-template�? is only about 1kByte in size; min <350bytes max 1.6KBytes). Two templates are then compared to yield a similarity. Templates belonging to the same person produce high similarity while templates from different persons produce low similarities.

Neven Vision's object recognition technology is based on a local feature approach:

Objects are recognized by identifying characteristic points of an object, deriving feature vectors from the texture in the vicinity of the characteristic points.
These feature vectors are then compared to a database of known objects to establish matching correspondences between the current object and the objects contained in the database.
If a sufficient number of local feature correspondences are found, a positive identification is accepted.

brzmi bardzo interesująco. o ile pamiętam oprogramowanie tego typu było używane także w systemach monitorowania lotnisk – do wyłapywania terrorystów.

raczej wątpię by google zaczął inwestować teraz w soft antyterrorystyczny, ale widzę interesującą możliwość – zapisujemy gdzieś jakieś zdjęcie np. wujka jurka. potem każde zdjęcie gdzie on się pojawia dostaje automatycznie taga “wujek jurek". to “gdzieś" jest oczywiste – picassa albums.

mam nadzieję, że technologia neven vision zostanie szybko zintegrowana z images.google.com dzięki czemu będę mógł szukać nie tylko po keywordach stron czy nazwach plików, ale po faktycznej zawartości obrazków.