Новият сайт на НС: „Пребоядисване“ за над 150 хил. лв. с бъгове и пропуски
Минути след стартирането на, програмисти откриха пропуски в сигурността и функционалността му. В последния работен ден на 45-ото Народно заседание беше показан новият интернет портал на институцията, който коства 149 690 лева без Данък добавена стойност. Изпълнитeл нa пpoeĸтa e cтoличнoтo дpyжecтвo „ Индeĸc – България “ ООД. Финансирането е с евросредства, като уеб сайтът обновяван последно през 2010 година
Според публичната поръчка – задачата е „ мoдepнизиpaнe paбoтaтa нa инcтитyциятa, yлecнявaнe нa зaĸoнoдaтeлния пpoцec, пoдoбpявaнe paзпpocтpaнeниeтo нa пyбличнa инфopмaция и cпoмaгaнe нa пpeĸия диaлoг нa нapoднитe пpeдcтaвитeли c тexнитe избиpaтeли “.
В формалната информация се прецизира, че новият уебсайт работи на всички модерни платформи, като разрешава и достъп на хора с увреждания, а директното предаване на пленарните съвещания е изнесено на стартовата страница.
Снимка: Народно събрание/screenshot
Експерти в региона сигнализираха, че има проблеми при работата му, появиха се подозрения, че планът е надценен и свършената работа не дава отговор на получената сума. Критика имаше и от страна на част от към този момент някогашните депутати, а за похлупак сигурността на портала през днешния ден беше демонстративно компрометирана.
Бъг в системата – какви пропуски видяха програмистите
Свързахме се с програмиста Николай Костов, който има дълготраен опит в основаването на уеб страници и е преподавател по софтуерно инженерство, с цел да изясни по какъв начин би трябвало да наподобява един институционален уебсайт и какви пропуски вижда той в новия интернет портал на Народното събрание.
Той описа, че още през вчерашния ден е тествал функционалността на уеб страницата и е разкрил редица проблеми в менюто и заглавната страница. Уточни, че бъговете са дребни и не пречат на цялостното потребителско преживяване, като е открил, че програмисти незабавно са почнали да работят върху отстраняването им.
Снимка: Народно събрание/screenshot
Той даде няколко образеца:
Визуализирането на уеб страницата - при смяна на резолюцията детайлите се разместват и се основава чувство, че се „ чупят “. На мобилни устройства обаче интернет порталът се държи адекватно;Информационната конструкция не е добре представена;Проблеми при потреблението на търсачката, отстранени впоследствие;Не е приспособен за хора с повредено зрение;Проблеми със сигурността в раздел „ Библиотека “;
Костов изясни, че от потребителска позиция уеб сайтът е предпазен и има всички нужни документи. Според него пропуските в раздел „ Библиотека “ са от бързане и недовиждане, само че дават опция на недоброжалатели да разгласяват подвеждаща информация на уеб страницата на институцията.
Разбрал за пропуща, Виктор Георгиев взема решение да покаже образно по какъв начин всеки може да разгласява каквото си пожелае и качва шеговита фотография с надпис: „ Как може такова нещо, унищожиха я тази страна “.
Снимка: Народно събрание/screenshot
Пред bTV той разяснява, че съответната страница на библиотеката няма SSL документ, полето за търсене не е предпазено и разрешава по този начин наречената XSS офанзива, при която човек без достъп до уеб страницата, може да извършва скриптове.
„ Намерих много проблеми в страницата на библиотеката, а даже не съм тествал останалите раздели на уеб страницата, за които съм уверен, че не са тествани добре. Моето персонално умозаключение е, че уеб сайтът още не е подготвен и не е трябвало да бъде пускан. Искам да допълня, че тези проби, които аз направих не саботират уеб страницата по никакъв метод, само че дават информация за налични уязвимости и проблеми “, посочи Георгиев.
Снимка: Народно събрание/screenshot
Малко откакто Георгиев сигнализира за казуса, достъпът на консуматори до раздела е стеснен и стартира работа по отстраняването на проблемите.
Цената – доста или малко
Николай Костов разяснява, че цената от 149 690 лева без Данък добавена стойност е прекалено висока за предоставената услуга. Според него въведените функционалности не костват повече от 50 хиляди лева и могат да се извършат за към 5 месеца от двама програмисти. Посочи и че изплатената сума се равнява на три годишни заплати на софтуерен инженер с дълготраен опит в сферата.
Той подчертава, че огромна част от наличието просто е перналото от остарялата в новата версия на портала, давайки образец със секцията „ Държавен вестник “, която наподобява и действа като при остарелия вид.
Снимка: Народно събрание/screenshot
Програмистът уточни, че за дадените пари е трябвало да се направи по-обстойно тестване на уеб страницата. По негово мнение уеб страниците на държавната администрация би трябвало се поддържат не от частния, а от обществения бранш, само че с цел да се реализира това заплащането би трябвало да е конкурентно.
Вече някогашният народен представител от „ Демократична България “ Ивайло Мирчев също взе отношение по проблема. „ Този уебсайт на Народно събрание не коства 180 000 лева Не коства и 50 000 лева Недоумявам за какво е нужно от всичко да се краде. Не разбирам за какво като се взима толкоз огромна сума най-малко работата не се свърши качествено? “, написа той във „ Facebook “.
Полемиката по тематиката надали ще промени ценоразписа на публичните поръчки в бранша, само че най-малко ще докара до изчистване на откритите проблеми и по-качествено осъществяване на плановете.
Според публичната поръчка – задачата е „ мoдepнизиpaнe paбoтaтa нa инcтитyциятa, yлecнявaнe нa зaĸoнoдaтeлния пpoцec, пoдoбpявaнe paзпpocтpaнeниeтo нa пyбличнa инфopмaция и cпoмaгaнe нa пpeĸия диaлoг нa нapoднитe пpeдcтaвитeли c тexнитe избиpaтeли “.
В формалната информация се прецизира, че новият уебсайт работи на всички модерни платформи, като разрешава и достъп на хора с увреждания, а директното предаване на пленарните съвещания е изнесено на стартовата страница.
Снимка: Народно събрание/screenshot
Експерти в региона сигнализираха, че има проблеми при работата му, появиха се подозрения, че планът е надценен и свършената работа не дава отговор на получената сума. Критика имаше и от страна на част от към този момент някогашните депутати, а за похлупак сигурността на портала през днешния ден беше демонстративно компрометирана.
Бъг в системата – какви пропуски видяха програмистите
Свързахме се с програмиста Николай Костов, който има дълготраен опит в основаването на уеб страници и е преподавател по софтуерно инженерство, с цел да изясни по какъв начин би трябвало да наподобява един институционален уебсайт и какви пропуски вижда той в новия интернет портал на Народното събрание.
Той описа, че още през вчерашния ден е тествал функционалността на уеб страницата и е разкрил редица проблеми в менюто и заглавната страница. Уточни, че бъговете са дребни и не пречат на цялостното потребителско преживяване, като е открил, че програмисти незабавно са почнали да работят върху отстраняването им.
Снимка: Народно събрание/screenshot
Той даде няколко образеца:
Визуализирането на уеб страницата - при смяна на резолюцията детайлите се разместват и се основава чувство, че се „ чупят “. На мобилни устройства обаче интернет порталът се държи адекватно;Информационната конструкция не е добре представена;Проблеми при потреблението на търсачката, отстранени впоследствие;Не е приспособен за хора с повредено зрение;Проблеми със сигурността в раздел „ Библиотека “;
Костов изясни, че от потребителска позиция уеб сайтът е предпазен и има всички нужни документи. Според него пропуските в раздел „ Библиотека “ са от бързане и недовиждане, само че дават опция на недоброжалатели да разгласяват подвеждаща информация на уеб страницата на институцията.
Разбрал за пропуща, Виктор Георгиев взема решение да покаже образно по какъв начин всеки може да разгласява каквото си пожелае и качва шеговита фотография с надпис: „ Как може такова нещо, унищожиха я тази страна “.
Снимка: Народно събрание/screenshot
Пред bTV той разяснява, че съответната страница на библиотеката няма SSL документ, полето за търсене не е предпазено и разрешава по този начин наречената XSS офанзива, при която човек без достъп до уеб страницата, може да извършва скриптове.
„ Намерих много проблеми в страницата на библиотеката, а даже не съм тествал останалите раздели на уеб страницата, за които съм уверен, че не са тествани добре. Моето персонално умозаключение е, че уеб сайтът още не е подготвен и не е трябвало да бъде пускан. Искам да допълня, че тези проби, които аз направих не саботират уеб страницата по никакъв метод, само че дават информация за налични уязвимости и проблеми “, посочи Георгиев.
Снимка: Народно събрание/screenshot
Малко откакто Георгиев сигнализира за казуса, достъпът на консуматори до раздела е стеснен и стартира работа по отстраняването на проблемите.
Цената – доста или малко
Николай Костов разяснява, че цената от 149 690 лева без Данък добавена стойност е прекалено висока за предоставената услуга. Според него въведените функционалности не костват повече от 50 хиляди лева и могат да се извършат за към 5 месеца от двама програмисти. Посочи и че изплатената сума се равнява на три годишни заплати на софтуерен инженер с дълготраен опит в сферата.
Той подчертава, че огромна част от наличието просто е перналото от остарялата в новата версия на портала, давайки образец със секцията „ Държавен вестник “, която наподобява и действа като при остарелия вид.
Снимка: Народно събрание/screenshot
Програмистът уточни, че за дадените пари е трябвало да се направи по-обстойно тестване на уеб страницата. По негово мнение уеб страниците на държавната администрация би трябвало се поддържат не от частния, а от обществения бранш, само че с цел да се реализира това заплащането би трябвало да е конкурентно.
Вече някогашният народен представител от „ Демократична България “ Ивайло Мирчев също взе отношение по проблема. „ Този уебсайт на Народно събрание не коства 180 000 лева Не коства и 50 000 лева Недоумявам за какво е нужно от всичко да се краде. Не разбирам за какво като се взима толкоз огромна сума най-малко работата не се свърши качествено? “, написа той във „ Facebook “.
Полемиката по тематиката надали ще промени ценоразписа на публичните поръчки в бранша, само че най-малко ще докара до изчистване на откритите проблеми и по-качествено осъществяване на плановете.
Източник: btvnovinite.bg
КОМЕНТАРИ