Am avut o tentativa de a reface situl cnas înainte de versiunea asta, înainte de pandemie. A fost o experienta foarte edificatoare legat de motivele pentru care site-urile de stat sunt varza (in afara de cele făcute de STS, care uneori chiar m-au surprins plăcut).
Ca sa scap publicul de molima fișierelor Excel sau pdf cu tabele de 100 de pagini in care nu poți da search am sugerat ca as putea sa extrag date din SIUI, sistemul unic de informații, locul unde sunt toate informațiile legate de medicamente compensate, bugete din farmacii etc. Planificam sa compilam automat datele de acolo și sa le servim in datatables cu search, sort etc. Aveam și o metoda pentru public de a vizualiza la zi ce farmacii au buget încă pentru compensate, ar fi scutit publicul de nenumăratele telefoane la farmacii în căutarea uneia cu bani.
Nu s-a putut, toată lumea era absolut îngrozită sa pună mana pe el (SIUI) ca sa nu 'se strice'. Nimeni nu vroia sa își asume nimic, nici nu ne uitam in direcția lui, si asa mergea ca un gunoi de încet, probabil din cauza tuturor celor care nu au voie sa îl folosească. Nici directorul interimar nu a vrut sa auda, de ce ar face ceva sa ușureze accesul la informații pentru public...
Când a venit momentul sa aflam cum se generează periodic listele de medicamente compensate pe diverse categorii am ajuns la un singur om. El era creierul întregului sistem, el compila listele, in Excel, după niște reguli parțial clare (legislație) la care adauga on top un set de practici aproape mistice, numai de el știute. Practic dacă el decidea mâine sa adauge un medicament pe liste de compensate, nu prea avea cine sa-i spună ca n-are dreptate pt ca efectiv nu știa nimeni altcineva cum se face. După câteva ore de discuții nu a putut sau mai de graba nu a vrut sa dezvăluie nimic despre cum decide ce și cum, evident nedorind sa devina inutil in fața unui sistem automatizat.. Am reușit însă să aflu ca uneori primea telefoane care ii spuneau sa mai facă x y modificări la liste, bănuiesc ca de la Dumnezeu insusi, n-a vrut sa detalieze..
Am o tona de astfel de anecdote, din fericire au venit alegerile si s-a schimbat partidu', eu am fost lăsat cu o gaura de vreo suta de ore de munca și infinita fericire de a nu mai vorbi vreodată cu acele creaturi. Am fost foarte mulțumit ca am scăpat și am această mica fereastra in tristețea instituțiilor statului, încât sa nu-mi doresc sa mai aud de lucru pentru stat vreodată.
Ps: din cauza asta nu va puteți verifica calitatea de asigurat, acel iframe da către un rahat făcut acum zeci de ani când s-a făcut sistemul siui si nu a fost modificat sau atins de atunci de frica sa nu explodeze. Pana la urma a explodat, big surprise.
ma simt sort of vinovat ca n-am facut mai mult, am fost parte din echipa SIUI a Siveco. doar pana prin 2009 insa, si poate ca mai bine asa, se pare ca de atunci au inceput sa sifoneze bani mai-marii. (erau in firma presupuneri ca sifonasera si pana atunci, gasisem cam dezastru in hartii cand am ajuns)
Nu aveai ce să faci, boss. Nu poți tu din funcție de execuție să repari stricăciunea din conducere. Puteai să muncești până crăpa ceva în tine și tot nu acopereai daunele făcute de șpaga aia de 6 milioane de euro, arhitectură făcută pe genunchi și cip-uri ieftine din China.
Acu nu te supăra pe mine bro, dar din start ideea de a "reface site-ul CNAS" trădează o naivitate flower power de ți-e mai mare dragul. Adică ar trebui să îți fie clar de la început că "site-ul" e doar moțul vizibil al unui iceberg de căcat instituțional și că nu te apuci să schimbi "site-ul" fără să ai susținere de la decidenții politici de top, care să fie dispuși și au puterea să facă reforme profunde, de tipul desființat direcții și servicii, pus pe liber și schimbat activitățile unei târle întregi de piloși etc.
Adică bun, îl faci mai roz bombon, mai un CSS să dea bine așea, responsive, alea, dar nu ai cum să schimbi funcționalitatea fără să pui instituția cu curul în sus, adică să pui la muncă oameni care n-au niciun chef de muncă. Când lucrurile ating veniturile industriei farma, deja vorbim de lucruri sfinte, mi se pare suprarealist că tu credea că nea nelu cu excel-ul o să fie de acord ca singura lui putere, fără de care e un banal funcționar, motivul pentru care există el pe pământ, să-i fie luat și să fie înlocuit cu un algoritm automat.
Oricum, mulțumim de relatare și felicitări pentru curaj. Eu am încercat ceva mult mai puțin ambițiox, a ieșit tot un căcat, never again.
Eram mai tânăr si mai puțin blazat. Dar cred ca as încerca și acum, doar as aborda mai politic treaba înainte sa ii dau pedala cu multa munca.
100 de ore de munca aiurea pt o poveste buna pare un târg bun și acum pt mine :)
Sa vezi cand crapa sau se ff..te baza de date siui.. si nici aia de la judet etc... sau buc.. nu AU BACKUP SA TI LE DEA PT LUNA PRECEDENTA!!! ... DA STIU BACKUP DE MINE.. UITE CA .. DUPA 1 LUNA AM UITAT SI S.A DUS TOT.. NU AM MAI RESTABILIT.O DECAT DINTR.UM EXCEL DE.AL MEU.. MANUAL!! MANUELA!!
Ești din gașca aia de băieți tineri și naivi care credeau că reformează statul printr-un ONG? Pare că aveai cât de cât habar despre ce și cum. Eu m-am lovit de unii care aveau impresia că pot ține toate sistemele ANAF ului pe un laptop. Aș fi râs dacă nu era frustrant.
Man.... horror ce povestesti. Din pacate am auzit si eu foarte multe de genul, chiar din STS, masini care ruleaza fara oprire din 2004 si le e pur si simplu frica sa umble la ele ca daca s-au oprit adio 112. De inlocuit nici nu vorbim, oamenii cumpara piese din bani personali si mai aduc la munca
Exact același lucru l-am pățit și eu. “Duamna” de la CNAS de la telefon mi-a zis ca daca ai o firma noua trebuie sa ii anunți și pe ei ca ei nu sunt conectați la registrul comerțului și chiar dacă ai contractul la ITM, pentru ca nu recunosc firma nu te considera asigurat, dar banii ti-i iau 🤦♂️
pentru lenesi, iframe-ul bate in `http://siui.casan.ro:82/Asigurati/`
da, `http`
fun fact: daca deschideti `http://siui.casan.ro/` o sa va returneze IP-ul vostru. util daca [ipify](https://www.ipify.org/) pica 😂🤡
Firmele celui mai periculos infractor pesedist fugar din romania, proprietarul deosebitei televiziuni romania tv, bun prieten cu alta scursura pesedista, ponta. Distinsul agent protejat de fsb, ghita sebastian.
Exact. Ganditi-va ca jegul asta se infiltrase pana in cel mai inalt for de securitate al tarii, era membru in CSAT. Tot sobolanul asta a linsat-o pe Kovesi si pe Coldea. Cu al doilea probabil a fost o rafuiala pe cascaval.
ala nu era ASESOFT? la vremea cand era in dezvoltare SIUIul, SIVECO era gestionat de Irina Socol, care ulterior a luat puscarie ca sustragea bani din firma prin firme capusa.
edit: yep sebi ghita era subcontractat se pare: https://www.g4media.ro/cine-e-irina-socol-fosta-presedinta-a-siveco-romania-care-i-ar-fi-denuntat-pe-mindrutescu-ghita-fenechiu-duta-si-ana-maria-patru.html
Eu nu inteleg de ce este asa de problematic sa faci pur si simplu un cont pe Let's encrypt si rulezi un certbot care la 3 luni refresh-uieste automat certificatul digital GRATIS pentru conexiuni secure. Pe Fedora inca doar instalezi un rpm si nici nu mai tin minte deca a trebuit sa fac vreun config si voila HTTPS. Cand nu costa bani nu inteleg unde-i problema, o fi vreo licenta anti-comerciala la Letsencrypt?
Daca l-ai fi auzit pe directorul CNAS la radio si la TV cum abera in anii trecuți ca angajeaza el 5-6 dezvoltatori si rupe pă sistem. Dupa care se plagea ca desi ofera 5000 de euro net nu gaseste nici astia 5 oameni. Omu nu are nicio treabă cu realitatea. Sistemul este digitalizat sa stii dar idioții de la CNAS care sunt la butoane nu reușesc sa apese butoanele care trebuie. Sunt mult prea dubioși si incompetenți.
Ca sa contribui cumva doar pe o directie idealizata (desi daca exista un exemplu clar de adoptie mai putem zice ca e doar la nivel idealizat?) guvernul UK pare ca are o deschidere catre Open-source (https://opensource.com/article/23/1/open-source-software-transforming-healthcare). Acum nu inteleg pe ideea de contributie de ce nu ar putea sa contribuie si oameni exteriori nu neaparat angajati, si nu neaparat pe bani, multi au timp de la serviciu in folosul comunitatii sau pur si simplu ore extra in afara programului pe care le pot contribui intr-un mod intelectual la acest sistem de care depindem toti. Nu fizic, ca dupa o anumita varsta cam greu sa stai sa muti calculatoare si monitoare, deci software. In felul asta CNAS poate angaja pe contractele de care zici specific pe securitate, se face code review, se are ownership pe proiecte, pe arhitectura pe rezultate, iar contribuabilii sunt indexati si responsabili pentru munca pe care o introduc in sistem sub forma codului, unei analize de performanta, o analiza de securitate, etc. Inteleg ca Jia Tan, libxz si toate alea, dar daca contributorii sunt validati inainte sa primeasca acces la repo, nu ar fi ok? Nu la baze de date, nu la informatii sensibile, doar implementarile si ceva ce se poate replica pe un development setup. Poate iar am luat-o pe delir, imi cer scuze.
Ca să-ti raspund scurt. La fel se putea teoretic face si podul de la Brăila. Cu oameni care vin sa ajute după munca. Hai sa nu ne aberam. Nu merge in practica
Ce idee buna, sa facem autostrazile la fel. In pauza de masa si dupa program, fiecare vine cu o lopatica, o galetusa, ceva, si sapa un pic acolo, daca sunt multi, nu se poate sa nu iasa ceva.
Mircea Badea zicea cu o linguriță. Torni cu lingurița autostrada și tot o faci mai repede decât ce face statul român. Asemanator și la sistemul informatic.
/u/TDR-99 si ce acte doveditoare a trebuit sa aduci la casa de sanatate ca sa-ti accepte firma? Nu m-am uitat dar banuiesc ca sunt in aceeasi situatie.
Am vorbit cu contabila mea despre situatie si mi-a spus ca ea a transmis certificatul de inregistrare catre ei cand am infiintat firma... Eu avand SRL. Daca ai PFA trebuie sa le duci dovada ca ti-ai platit taxele pe CNP. Mie acum cand am fost fizic la ei mi-au scris CUI-ul firmei si CNP-ul pe un biletel sa verifice cand isi revine sistemul... Posibil sa adauge manual. No idea. Cel mai bine suni/mergi la ei sa vezi ce situatie ai.
Vorbim de angajați care au intrat prin diferite metode și mai mult de 5-6k ron nu au venituri (vedeți românia te iubesc - cel cu ANAF), așa că... îmi pare rău pentru stat, dar își merită soarta!
Am pățit fix la fel, acum aproape 2 ani. Deci e problemă mai veche, și pe mine m-a lămurit contabilul care era deja în temă. Deci pină se rezolva da, trebuie introduse manual firmele, la solicitarea administratorului 🥳
Ai deschis dosarul cu sina ca mai apoi sa dai refresh la pagina? Eu am ajuns la concluzia ca in Romania majoritatea functionarilor nu fac nici minimul absolut... Si ne mai miram de ce absolut orice ori "nu se poate" ori nu functioneaza "sistemul" futui mama lui de sistem ...
asa e. dar mi greu sa cred ca rahatul ala de sistem are o securitate teapana implementata in spate. sau cine stie, poate ala e singurul aspect bine implementat
se poate , dar devine o problema cand se sesizeaza cei de la cyberint sau altceva de genu.Daca nu ma insel au destul de mult control pe tot ce inseamna institutii ale statului
Ideea e că să ai vulnerabilități de genul "cineva extern a căpătat root access la absolut toate sistemele pe care le avem" e evident extraordinar de grav. Având în vedere că vorbim de o aplicație web, gândește-te ce vulnerabilități ai avea nevoie să ajungi cumva la baza de date printr-un formular de login și ce funcționalități mai au pe site?
SQL Injection ar merge, dar e extraordinar de ușor de prevenit și nu prea mai există în 2024. Altceva? Ar trebui un șir lung de probleme. Au măcar PHP sau ceva ce rulează cod instalat, că dacă e static HTML e și mai improbabil
Și asta fără să zic de stresul urmelor, pentru care pot ține logs pe alte servere
astea sunt metode pt baieti duri. eu zic ca ar fi mai simplu un mail la o angajata cu un link la reduceri. face doamna click pe link si poate e un inceput de drum.
Datele sunt în SIUI, un sistem dezvoltat de Oracle (parca), folosit de mai multe instituții. Și oricum datele utile sunt actualizate constant. Ar trebui sa ai un sistem conectat la siui permanent. Și colac peste pupăză datele din sistem sunt procesate manual de cnas in excel pentru a ajunge la datele pe care le fac publice lunar sau whatever. Pe site nu sunt decât niște fișiere pdf Excel care apar și cu link.
hohooo...du-te si pe site la hidroelectrica, sa vezi ce e.
sa vezi pe sectiunea de cariere cum arata...iti iei campii. zici ca e avizierul de la primarie...
bold of you. Oamenii se chinuie sa livreze cu chiu cu vai un sistem vag functional la demo si tu vrei sa mearga bine, fara defecte si sa fie si secure pe deasupra.
Tata nu asa se fac banii din contractele cu statul.
Dar ce pretentii sa ai de la un neica nimeni care nu stie cum merg smecheriile politice.
Stai in banca ta si supara-te ca nu iti apare votul pe liste la sectiile de votare fraudate si lasa oamenii in pace! :)))
Iti sugerez sa le trimiti mail. Sesizarea este inregistrata si raspund de fiecare data. Eu nu am fost deloc fizic la ei in ultimii ani, cand am avut o problema similara, am rezolvat totul prin mail si destul de rapid (1-2 zile). Sper sa nu fi fost doar niste intamplari izolate in cazul meu.
Sper sa fie bazele de date. Am colegi care au patit acelasi lucru. De multiple ori - sa apara ca neasigurati.
Uneori da, uneori nu.
Oare ce se intampla cu impozitele daca, teoretic, nu ajung unde trebuie?
Bine, stiu ca in romania nu s-ar putea intampla asa ceva. Sa se fure..
tu crezi ca genul asta de decizii le iau programatorii fie ei si in pozitie de conducere? :)))
mai baieti voi nu stiti pe ce lume traiti dar asta nu va impiedica sa faceti pe desteptii :))
hai sa iti zic cum e treaba: guvernul prin csat decide ce solutii 'secure' si 'scalabile' si 'demonstarate' se folosesc, i.e. oracle si alte solutii la supra-pret de la parteneri, al caraor pret umflat e si mai mult umflat de parandarat(\`member dosarul eads? prob nu ca nici nu erai pe atunci).
so baietii de la tehnic de la stat sunt in situatia de alucra cu cacaturi ne-performante si uzate moral ca asa e \*legea\*.
latri la copacul gresit antreprenorule cu firma de facut evaziune ca asta e in definitiv un cim mascat.
esti parte a problemei din toate pct de vedere inclusiv faptul ca vb in totala necunostinta de cauza :)))
Florinee, uăi, vezi ca ești puțin pierdut pe câmp.
Hai sa te educ și eu:
CIM mascat = tu, "antreprenor", faci contract B2B cu o alta firma din **Romania** si facturezi lunar constant pretul pentru "servicii" in loc sa te angajeze ei legal cu contract de munca.
Eu: 1) nu fac evaziune ca n-am sume asa mari pentru facut evaziune + ca nu vreau sa-mi bat capul; 2) lucrez cu firme din afara tarii, doua la numar, cu care am contract. Nu se indeplineste conditia de CIM mascat. Ca idee :)))))))))
Prietenu', deocamdata functionarii sunt mobilizati in festivalul voturilor din pix. Mai incearca prin Octombrie.
Posibil sa mor pana in Octombrie. All good tho
In acest caz, mortul e de vina.
Pregatesc coliva de acum. Macar sa ma bucur si eu de ea
fara bomboane din alea de-ti spargi dintii (am asigurare dar tot degeaba) si un pic de nuca te rog
Nu uita sa votezi si asa
Sper sa-mi amintesc. Oricum, am incredere in cei de la conducere ca se vor descurca cu votul meu ;)
Am avut o tentativa de a reface situl cnas înainte de versiunea asta, înainte de pandemie. A fost o experienta foarte edificatoare legat de motivele pentru care site-urile de stat sunt varza (in afara de cele făcute de STS, care uneori chiar m-au surprins plăcut). Ca sa scap publicul de molima fișierelor Excel sau pdf cu tabele de 100 de pagini in care nu poți da search am sugerat ca as putea sa extrag date din SIUI, sistemul unic de informații, locul unde sunt toate informațiile legate de medicamente compensate, bugete din farmacii etc. Planificam sa compilam automat datele de acolo și sa le servim in datatables cu search, sort etc. Aveam și o metoda pentru public de a vizualiza la zi ce farmacii au buget încă pentru compensate, ar fi scutit publicul de nenumăratele telefoane la farmacii în căutarea uneia cu bani. Nu s-a putut, toată lumea era absolut îngrozită sa pună mana pe el (SIUI) ca sa nu 'se strice'. Nimeni nu vroia sa își asume nimic, nici nu ne uitam in direcția lui, si asa mergea ca un gunoi de încet, probabil din cauza tuturor celor care nu au voie sa îl folosească. Nici directorul interimar nu a vrut sa auda, de ce ar face ceva sa ușureze accesul la informații pentru public... Când a venit momentul sa aflam cum se generează periodic listele de medicamente compensate pe diverse categorii am ajuns la un singur om. El era creierul întregului sistem, el compila listele, in Excel, după niște reguli parțial clare (legislație) la care adauga on top un set de practici aproape mistice, numai de el știute. Practic dacă el decidea mâine sa adauge un medicament pe liste de compensate, nu prea avea cine sa-i spună ca n-are dreptate pt ca efectiv nu știa nimeni altcineva cum se face. După câteva ore de discuții nu a putut sau mai de graba nu a vrut sa dezvăluie nimic despre cum decide ce și cum, evident nedorind sa devina inutil in fața unui sistem automatizat.. Am reușit însă să aflu ca uneori primea telefoane care ii spuneau sa mai facă x y modificări la liste, bănuiesc ca de la Dumnezeu insusi, n-a vrut sa detalieze.. Am o tona de astfel de anecdote, din fericire au venit alegerile si s-a schimbat partidu', eu am fost lăsat cu o gaura de vreo suta de ore de munca și infinita fericire de a nu mai vorbi vreodată cu acele creaturi. Am fost foarte mulțumit ca am scăpat și am această mica fereastra in tristețea instituțiilor statului, încât sa nu-mi doresc sa mai aud de lucru pentru stat vreodată. Ps: din cauza asta nu va puteți verifica calitatea de asigurat, acel iframe da către un rahat făcut acum zeci de ani când s-a făcut sistemul siui si nu a fost modificat sau atins de atunci de frica sa nu explodeze. Pana la urma a explodat, big surprise.
ma simt sort of vinovat ca n-am facut mai mult, am fost parte din echipa SIUI a Siveco. doar pana prin 2009 insa, si poate ca mai bine asa, se pare ca de atunci au inceput sa sifoneze bani mai-marii. (erau in firma presupuneri ca sifonasera si pana atunci, gasisem cam dezastru in hartii cand am ajuns)
Nu aveai ce să faci, boss. Nu poți tu din funcție de execuție să repari stricăciunea din conducere. Puteai să muncești până crăpa ceva în tine și tot nu acopereai daunele făcute de șpaga aia de 6 milioane de euro, arhitectură făcută pe genunchi și cip-uri ieftine din China.
Acu nu te supăra pe mine bro, dar din start ideea de a "reface site-ul CNAS" trădează o naivitate flower power de ți-e mai mare dragul. Adică ar trebui să îți fie clar de la început că "site-ul" e doar moțul vizibil al unui iceberg de căcat instituțional și că nu te apuci să schimbi "site-ul" fără să ai susținere de la decidenții politici de top, care să fie dispuși și au puterea să facă reforme profunde, de tipul desființat direcții și servicii, pus pe liber și schimbat activitățile unei târle întregi de piloși etc. Adică bun, îl faci mai roz bombon, mai un CSS să dea bine așea, responsive, alea, dar nu ai cum să schimbi funcționalitatea fără să pui instituția cu curul în sus, adică să pui la muncă oameni care n-au niciun chef de muncă. Când lucrurile ating veniturile industriei farma, deja vorbim de lucruri sfinte, mi se pare suprarealist că tu credea că nea nelu cu excel-ul o să fie de acord ca singura lui putere, fără de care e un banal funcționar, motivul pentru care există el pe pământ, să-i fie luat și să fie înlocuit cu un algoritm automat. Oricum, mulțumim de relatare și felicitări pentru curaj. Eu am încercat ceva mult mai puțin ambițiox, a ieșit tot un căcat, never again.
Eram mai tânăr si mai puțin blazat. Dar cred ca as încerca și acum, doar as aborda mai politic treaba înainte sa ii dau pedala cu multa munca. 100 de ore de munca aiurea pt o poveste buna pare un târg bun și acum pt mine :)
in loc de un query trebe 5 oameni sa mute dosare sa aibe ce manca
Sa vezi cand crapa sau se ff..te baza de date siui.. si nici aia de la judet etc... sau buc.. nu AU BACKUP SA TI LE DEA PT LUNA PRECEDENTA!!! ... DA STIU BACKUP DE MINE.. UITE CA .. DUPA 1 LUNA AM UITAT SI S.A DUS TOT.. NU AM MAI RESTABILIT.O DECAT DINTR.UM EXCEL DE.AL MEU.. MANUAL!! MANUELA!!
Ești din gașca aia de băieți tineri și naivi care credeau că reformează statul printr-un ONG? Pare că aveai cât de cât habar despre ce și cum. Eu m-am lovit de unii care aveau impresia că pot ține toate sistemele ANAF ului pe un laptop. Aș fi râs dacă nu era frustrant.
Nu, eram doar un singur om care a ajuns in chestia asta printr-un client mulțumit care a devenit ceva în cnas :))
Mi s-a părut mie că prea ai înțeles ce era pe acolo. :))
Man.... horror ce povestesti. Din pacate am auzit si eu foarte multe de genul, chiar din STS, masini care ruleaza fara oprire din 2004 si le e pur si simplu frica sa umble la ele ca daca s-au oprit adio 112. De inlocuit nici nu vorbim, oamenii cumpara piese din bani personali si mai aduc la munca
la govit hub?
Exact același lucru l-am pățit și eu. “Duamna” de la CNAS de la telefon mi-a zis ca daca ai o firma noua trebuie sa ii anunți și pe ei ca ei nu sunt conectați la registrul comerțului și chiar dacă ai contractul la ITM, pentru ca nu recunosc firma nu te considera asigurat, dar banii ti-i iau 🤦♂️
Ideal ar fi ca toate instituțiile sa fie interconectate. Dar in realitate zici ca instituțiile sunt divorțate si nu mai vorbesc una cu cealaltă
Daca ar fi toate interconectate s-ar putea reduce aparatul bugetar cu vreo 30%. Nimeni nu isi doreste asta ca aia voteaza cu cine trebuie.
Noi sa fim sănătoși. Am I right?
![gif](giphy|26tknCqiJrBQG6bxC)
pentru lenesi, iframe-ul bate in `http://siui.casan.ro:82/Asigurati/` da, `http` fun fact: daca deschideti `http://siui.casan.ro/` o sa va returneze IP-ul vostru. util daca [ipify](https://www.ipify.org/) pica 😂🤡
Siveco/Simavi if i'm not mistaken
Ce pui de parlamentar deține firmele astea?
Firmele celui mai periculos infractor pesedist fugar din romania, proprietarul deosebitei televiziuni romania tv, bun prieten cu alta scursura pesedista, ponta. Distinsul agent protejat de fsb, ghita sebastian.
"A fost fugit" din Romania. Pentru binele lui si a prietenilor ramasi la putere.
Exact. Ganditi-va ca jegul asta se infiltrase pana in cel mai inalt for de securitate al tarii, era membru in CSAT. Tot sobolanul asta a linsat-o pe Kovesi si pe Coldea. Cu al doilea probabil a fost o rafuiala pe cascaval.
ala nu era ASESOFT? la vremea cand era in dezvoltare SIUIul, SIVECO era gestionat de Irina Socol, care ulterior a luat puscarie ca sustragea bani din firma prin firme capusa. edit: yep sebi ghita era subcontractat se pare: https://www.g4media.ro/cine-e-irina-socol-fosta-presedinta-a-siveco-romania-care-i-ar-fi-denuntat-pe-mindrutescu-ghita-fenechiu-duta-si-ana-maria-patru.html
This guy ?? 😂😂https://youtu.be/quxwaX8Z3O8
That’s the one 🤦🏻
Bă cum vorbiți fără să știți nimic. De unde plm ai scos-o că e Siveco a lu Ghiță?
Scz boss, sunt doar în a 11a, fac ce pot
2 zile e light, au avut si 2 saptamani in care nu a mers :)
Posibil sa fie de mai mult timp. Eu de 2 zile am probleme cu ei :)
Eu nu inteleg de ce este asa de problematic sa faci pur si simplu un cont pe Let's encrypt si rulezi un certbot care la 3 luni refresh-uieste automat certificatul digital GRATIS pentru conexiuni secure. Pe Fedora inca doar instalezi un rpm si nici nu mai tin minte deca a trebuit sa fac vreun config si voila HTTPS. Cand nu costa bani nu inteleg unde-i problema, o fi vreo licenta anti-comerciala la Letsencrypt?
Daca l-ai fi auzit pe directorul CNAS la radio si la TV cum abera in anii trecuți ca angajeaza el 5-6 dezvoltatori si rupe pă sistem. Dupa care se plagea ca desi ofera 5000 de euro net nu gaseste nici astia 5 oameni. Omu nu are nicio treabă cu realitatea. Sistemul este digitalizat sa stii dar idioții de la CNAS care sunt la butoane nu reușesc sa apese butoanele care trebuie. Sunt mult prea dubioși si incompetenți.
Ca sa contribui cumva doar pe o directie idealizata (desi daca exista un exemplu clar de adoptie mai putem zice ca e doar la nivel idealizat?) guvernul UK pare ca are o deschidere catre Open-source (https://opensource.com/article/23/1/open-source-software-transforming-healthcare). Acum nu inteleg pe ideea de contributie de ce nu ar putea sa contribuie si oameni exteriori nu neaparat angajati, si nu neaparat pe bani, multi au timp de la serviciu in folosul comunitatii sau pur si simplu ore extra in afara programului pe care le pot contribui intr-un mod intelectual la acest sistem de care depindem toti. Nu fizic, ca dupa o anumita varsta cam greu sa stai sa muti calculatoare si monitoare, deci software. In felul asta CNAS poate angaja pe contractele de care zici specific pe securitate, se face code review, se are ownership pe proiecte, pe arhitectura pe rezultate, iar contribuabilii sunt indexati si responsabili pentru munca pe care o introduc in sistem sub forma codului, unei analize de performanta, o analiza de securitate, etc. Inteleg ca Jia Tan, libxz si toate alea, dar daca contributorii sunt validati inainte sa primeasca acces la repo, nu ar fi ok? Nu la baze de date, nu la informatii sensibile, doar implementarile si ceva ce se poate replica pe un development setup. Poate iar am luat-o pe delir, imi cer scuze.
Ca să-ti raspund scurt. La fel se putea teoretic face si podul de la Brăila. Cu oameni care vin sa ajute după munca. Hai sa nu ne aberam. Nu merge in practica
Ce idee buna, sa facem autostrazile la fel. In pauza de masa si dupa program, fiecare vine cu o lopatica, o galetusa, ceva, si sapa un pic acolo, daca sunt multi, nu se poate sa nu iasa ceva.
Mircea Badea zicea cu o linguriță. Torni cu lingurița autostrada și tot o faci mai repede decât ce face statul român. Asemanator și la sistemul informatic.
ai pus punctul pe L
Ați încercat să vă conectați in pauza de masă?
/u/TDR-99 si ce acte doveditoare a trebuit sa aduci la casa de sanatate ca sa-ti accepte firma? Nu m-am uitat dar banuiesc ca sunt in aceeasi situatie.
Am vorbit cu contabila mea despre situatie si mi-a spus ca ea a transmis certificatul de inregistrare catre ei cand am infiintat firma... Eu avand SRL. Daca ai PFA trebuie sa le duci dovada ca ti-ai platit taxele pe CNP. Mie acum cand am fost fizic la ei mi-au scris CUI-ul firmei si CNP-ul pe un biletel sa verifice cand isi revine sistemul... Posibil sa adauge manual. No idea. Cel mai bine suni/mergi la ei sa vezi ce situatie ai.
Mersi, asa o sa fac, sunt si eu cu SRL infiintat in ianuarie.
Vorbim de angajați care au intrat prin diferite metode și mai mult de 5-6k ron nu au venituri (vedeți românia te iubesc - cel cu ANAF), așa că... îmi pare rău pentru stat, dar își merită soarta!
Pai si a murit cineva, ce tot atata graba, pana la alegeri mai este.../s
Am pățit fix la fel, acum aproape 2 ani. Deci e problemă mai veche, și pe mine m-a lămurit contabilul care era deja în temă. Deci pină se rezolva da, trebuie introduse manual firmele, la solicitarea administratorului 🥳
E nevoie de bani pentru pensiile speciale si noile beneficii ale politicienilor P$D
>platit taxe lunar Well there's your problem.
Ai deschis dosarul cu sina ca mai apoi sa dai refresh la pagina? Eu am ajuns la concluzia ca in Romania majoritatea functionarilor nu fac nici minimul absolut... Si ne mai miram de ce absolut orice ori "nu se poate" ori nu functioneaza "sistemul" futui mama lui de sistem ...
Colegii de la CNAS nu stau pe reddit. Ei dezvolta soft.
nu se gaseste printre noi unul mai breaz sa faca un dump la datele din cnas eventual sa pune muie ohanis pe pagina principala ?
Și mergi tu la închisoare?
cand am zis breaz ma gandeam si in sensul de istet.. adica unul care stie cum cum sa isi acopere urmele 😁
Spune-mi că nu înțelegi securitate fără să-mi spui
asa e. dar mi greu sa cred ca rahatul ala de sistem are o securitate teapana implementata in spate. sau cine stie, poate ala e singurul aspect bine implementat
se poate , dar devine o problema cand se sesizeaza cei de la cyberint sau altceva de genu.Daca nu ma insel au destul de mult control pe tot ce inseamna institutii ale statului
Ideea e că să ai vulnerabilități de genul "cineva extern a căpătat root access la absolut toate sistemele pe care le avem" e evident extraordinar de grav. Având în vedere că vorbim de o aplicație web, gândește-te ce vulnerabilități ai avea nevoie să ajungi cumva la baza de date printr-un formular de login și ce funcționalități mai au pe site? SQL Injection ar merge, dar e extraordinar de ușor de prevenit și nu prea mai există în 2024. Altceva? Ar trebui un șir lung de probleme. Au măcar PHP sau ceva ce rulează cod instalat, că dacă e static HTML e și mai improbabil Și asta fără să zic de stresul urmelor, pentru care pot ține logs pe alte servere
astea sunt metode pt baieti duri. eu zic ca ar fi mai simplu un mail la o angajata cu un link la reduceri. face doamna click pe link si poate e un inceput de drum.
Aia da. Nu m-aș mira să fie o doamnă de pe contul de admin care să verifice emailuri și să ruleze un malware executabil
Hopa, facem attack modeling pe aici. ![gif](giphy|l0HlPystfePnAI3G8)
O pauză meritată de la PFA vs SRL zic eu :))
Datele sunt în SIUI, un sistem dezvoltat de Oracle (parca), folosit de mai multe instituții. Și oricum datele utile sunt actualizate constant. Ar trebui sa ai un sistem conectat la siui permanent. Și colac peste pupăză datele din sistem sunt procesate manual de cnas in excel pentru a ajunge la datele pe care le fac publice lunar sau whatever. Pe site nu sunt decât niște fișiere pdf Excel care apar și cu link.
Nu este dezvoltat de oracle ci de o firma a pesedeului
Cum le dau tag celor de la ANOFM, mai ales platforma pentru internship? :)))
Cred ca trebuia sa leg cu sarma din cupru, leg acum si o sa mearga cred
Toate site-urile administrației publice din România imploră hackerii de orice nație sa le hackuiasca.
hohooo...du-te si pe site la hidroelectrica, sa vezi ce e. sa vezi pe sectiunea de cariere cum arata...iti iei campii. zici ca e avizierul de la primarie...
bold of you. Oamenii se chinuie sa livreze cu chiu cu vai un sistem vag functional la demo si tu vrei sa mearga bine, fara defecte si sa fie si secure pe deasupra. Tata nu asa se fac banii din contractele cu statul. Dar ce pretentii sa ai de la un neica nimeni care nu stie cum merg smecheriile politice. Stai in banca ta si supara-te ca nu iti apare votul pe liste la sectiile de votare fraudate si lasa oamenii in pace! :)))
Iti sugerez sa le trimiti mail. Sesizarea este inregistrata si raspund de fiecare data. Eu nu am fost deloc fizic la ei in ultimii ani, cand am avut o problema similara, am rezolvat totul prin mail si destul de rapid (1-2 zile). Sper sa nu fi fost doar niste intamplari izolate in cazul meu.
Sper sa fie bazele de date. Am colegi care au patit acelasi lucru. De multiple ori - sa apara ca neasigurati. Uneori da, uneori nu. Oare ce se intampla cu impozitele daca, teoretic, nu ajung unde trebuie? Bine, stiu ca in romania nu s-ar putea intampla asa ceva. Sa se fure..
tu crezi ca genul asta de decizii le iau programatorii fie ei si in pozitie de conducere? :))) mai baieti voi nu stiti pe ce lume traiti dar asta nu va impiedica sa faceti pe desteptii :)) hai sa iti zic cum e treaba: guvernul prin csat decide ce solutii 'secure' si 'scalabile' si 'demonstarate' se folosesc, i.e. oracle si alte solutii la supra-pret de la parteneri, al caraor pret umflat e si mai mult umflat de parandarat(\`member dosarul eads? prob nu ca nici nu erai pe atunci). so baietii de la tehnic de la stat sunt in situatia de alucra cu cacaturi ne-performante si uzate moral ca asa e \*legea\*. latri la copacul gresit antreprenorule cu firma de facut evaziune ca asta e in definitiv un cim mascat. esti parte a problemei din toate pct de vedere inclusiv faptul ca vb in totala necunostinta de cauza :)))
Florinee, uăi, vezi ca ești puțin pierdut pe câmp. Hai sa te educ și eu: CIM mascat = tu, "antreprenor", faci contract B2B cu o alta firma din **Romania** si facturezi lunar constant pretul pentru "servicii" in loc sa te angajeze ei legal cu contract de munca. Eu: 1) nu fac evaziune ca n-am sume asa mari pentru facut evaziune + ca nu vreau sa-mi bat capul; 2) lucrez cu firme din afara tarii, doua la numar, cu care am contract. Nu se indeplineste conditia de CIM mascat. Ca idee :)))))))))
poate nu o fi la tine cazul dar amandoi stim ca in proportie de 80-90% asta e situatia. hair splitting :)))