12:28
1/4/2021

Opis w 5 krokach:

1. Rano po zalogowaniu na pacjent.gov.pl można było się zapisać na szczepienia. Taką możliwość odblokowano dla osób urodzonych przed 1981r. Potwierdził to o 8 rano Minister Dworczyk.

2. Ludzie rzucili się po skierowania. Zapisywali się, dostawali SMS-y z terminami:

Ale po chwili systemy (co za niespodzianka!) nie wytrzymały.

Niby trzeba się cieszyć z takiego DDoS-a, bo to pokazuje, że ludzie chcą się szczepić. Brawo. Ale…

3. Awaria systemu dla pacjentów (czy też może raczej ePUAP/Profilu Zaufanego, przez który loguje się do ww. serwisów?) położyła też inne systemy medyczne odpowiedzialne za obsługę osób, które miały zostać dziś zaszczepione. Czytelnicy informowali nas, że leżał gabinet.gov.pl i nie działały e-recepty. Ponoć czekający dziś na szczepienie siedzieli (siadzą?) pod gabinetami i słyszeli “nic nie można zrobić, bo system nie działa”.

4. Padły też systemy Spisu Powszechnego (hehe). Jak komuś uda się wejść na stronę, to nie może się zalogować, bo drugi składnik logowania, czyli kod SMS, nie dociera. Patrząc jednak na to, jak wyglądała dzisiejsza konferencja GUS-u i jakie problemy podczas tej konferencji jej uczestnicy mieli z obsługą oprogramowania, które po roku od startu pandemii powinno być im znane oraz biorąc pod uwagę na to jak niestabilnie działa dziś system GUS-u, to nie dziwimy się, że wiele osób ma wątpliwości co do zapewnień GUS-u o bezpieczeństwie serwisu służącego do spisu powszechnego i powierzanych mu danych.

5. Przed 11 Minister Zdrowia powiedział, że te zapisy dla osób urodzonych przed 1981r. to jednak był błąd. Odkręcą go “konsultanci”.

Polska Polskę strollowała dziś Polską…
🍿


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

80 komentarzy

Dodaj komentarz
  1. Nie można się zalogować do innych systemów (np. BDO) opartych na logowaniu przez ePUAP :)

    • To dobrze, że serwery padły.

      Dziwi mnie dlaczego niebezpiecznik tak bardzo zachwyca się faktem “że ludzie chcą się zaczipować”? Mam tu na myśli paszporty szczepień.

      Paszporty szczepień to zagrożenie. W przyszłości mając takie paszporty będzie można tworzyć miasta , sklepy tylko dla wybranych, elit, a reszta po za murami niech zdycha.

      Kto się nie zaszczepi to nie będzie mógł wejść do sklepu, tranwaju, a niebezpiecznik się cieszy,że ludzie staną się niewolnikami. Nie muszę mówić, że z czasem będą zmuszać ludzi do kolejnych szczpień, a kto odmówi dostanie BANA na wszystkie usługi.

    • Studencik.
      Albo pomyliłeś forum albo jesteś ruskim trollem.
      Idź tam gdzie tacy jak ty wymieniają się całuskami.

    • Studencik to ewidentny ruski troll. Paszporty szczepień powinny być wprowadzone dla bezpieczeństwa ogółu.

    • Ech 2021.04.05 13:04
      Bawią mnie komentarze ludzi, którzy nie mają argumentów i pojęcia do czego to można wykorzystać
      Chcesz więc powiedzieć, że:
      – kod IQ nie można wykorzystać do zablokowania ludziom dostępu do sklepu?
      – właściciel sklepu nie będzie mógł przed wejściem do sklepu zainstalować czytnik IQ?
      – osoby niezaszczepiene będą miały takie same prawa co osoby zaszczepione?
      – rząd w przyszłości nie wprowadzi kolejnych szczepień?
      – za rok nie będą kolejne szczepienia na covid19?
      – Polska gospodarka nie zbankrutuje ?
      – nie wzrośnie bezporobocie?
      – maski na twarz zostaną zlikwidowane?
      – w przyszłości nie będzie kolejnych wymyślonych epidemii?
      – tylko idiota by nie zauważył, że ten wirus nie stanowi żadnego zagrożenia.
      – covid 19 to tresowanie ludzi. Kto się nie zaszczepi będzie dyskryminowany.
      – na raka umiera w Polsce ponad 140 tysięcy osób. To jest ile razy więcej niż na covida19?

    • Co bardziej prawdopodobne:
      – genialny nastolatek się włamał na prima-aprilis, jak w filmie “Gry Wojenne”, ale na szczęście nie mamy rakiet z głowicami jądrowymi?
      – Dworczyk lub jakiś jego podwładny typu Misiewicz chciał zaimponować komuś, że go może przepchnąc poza kolejką (tak jak spec. dla Obajtka przyjmowali i odwoływali ustawę), a przy okazji “rozluźnił system”?
      Jeśli tak łatwo można zawiesić gov.pl, wszystko powiązane na 1 słaby serwerze, to jeśli będziemy mieli elektrownię jądrową i ktoś zawiesi chłodzenie reaktora…? Uff, nie mamy.

    • PT 2021.04.05 16:04
      To się zaszczep i będziesz bezpieczny. Idąc twoją logiką to należy każdemu w mieszkaniu zainstalować kamerę i mikrofon by uniknąć przemocy domowej.

      Idąc dalej należy zakazać ludziom posiadania broni palnej by się nie zabijali. Idąc jeszcze dalej należy zakazać palenia papierosów i spożywania wódki. Jedno i drugie szkodzi i powoduje zagrożenie w ruchu drogowym.

    • @boster
      Błąd poznawaczy: Równia pochyła
      Założyłeś, że jeśli wydarzy się A, to z pewnością wydarzy się B, choć rzeczywiście nie ma takiej pewności.
      Problem z tym wnioskowaniem polega na unikaniu samodzielnej analizy problemu. Zamiast tego przedstawia się hipotetyczne, dramatyczne skutki zdarzeń. Ponieważ nie ma żadnych dowodów na zaistnienie takich skutków, jest to rodzaj odwołania się do emocji poprzez strach. W efekcie argument jest skażony bezpodstawnymi przypuszczeniami.

    • PT 2021.04.05 16:04
      Lepiej zakazać używania TORA, VPN oraz szyfrowania nośników danych ponieważ ludzie wykorzystują te narzędzia do popełniania przestępstw, a świat musi być bezpieczny. Najlepiej wyjedź na bezludną wyspę. Wtedy będziesz bezpieczny od wirusów grypy i wszelkiej maści zagrożeń z sieci.

      studencik
      Olej trolli. Szkoda na nich czasu.

    • Lolek 2021.04.06 15:00
      Tworząc broń atomową naukowiec nie był świadomy, że zostanie ona wykorzystana do unicestwienia dwóch miast w Japonii :)

      Analizowanie polega NA określeniu ryzyka wystąpienia takiej możliwości. Jeszcze rok temu wszyscy się śmiali, gdy “foliarze” przestrzegali, że będą zamrażać gospodarkę. Kody IQ to idealne rozwiązanie na dyscyplikowanie obywateli. Tylko idioda myśli, że ten potencjał nie zostanie wykorzystany.

    • PT 2021.04.05 16:04
      Kolego jest coś takiego jak prawo do przestrzegania konstytucji, prywatności obywatela, które to jest ponad prawem bezpieczeństwa Są to święte prawa, które należą się każdemu. Chcesz żyć w państwie dyktatorskim to sobie wyjedź do reżimowej Rosji.

    • @PT
      kto za ułudę bezpieczeństwa oddaje swoją wolność – nie zasługuje ani na jedno, ani na drugie.

    • To jest bardzo ciekawy wątek. Można się dużo nauczyć o metodach dyskutowania i siania zamętu stosowanych przez ruskie trolle. Różne nicki, jeden styl.

  2. Najgorsze, że to nie jest prima aprilis, tylko nasza rzeczywistość.

    PS Jak to jest, że jak ogłaszają sprzedaż biletów na Britnej Spirs i milion nastolatek rzuca się kupować, to wszystko działa, a twórcy naszych państwowych systemów nie są w stanie przewidzieć wzmożonego ruchu?

    • Poniewaz zarobki w budzetowce to 3 tys dla programisty. Myslisz, ze tam ida osoby utalentowane, profesjonalisci? Jacy pracownicy, taki system – i masz tego przyklad jak na dloni.

    • Nie prawda, jak kupowałem bilety na Metallikę to system też sie położył. A ostanio Mi store ( czy jak sie to tam nazywa) bo była promocja na wagi:) Więc takie rzeczy się wszędzie zdażają.

    • Dla czystego sumienia należy w takiej sytuacji poinformować że ten “ficzer” będzie kosztował 2-3 razy więcej niż w założeniach. Na już oczywiście da się, wszystko będzie na sznurki, ale zadziała dziś, jutro też… ale przyjdzie taki dzień że nie zadziała i wtedy trzeba będzie ponieść znacznie większe koszta. To mówiłem ja… jarząbek, doświadczony korponiewolnik ;-)

    • sorry, miało być niżej do JaSiEk

    • @karol Owszem, to co napisalem jest prawda.

  3. Jako programista z 20 letnim doswiadczeniem w różnych projektach stawiam, że każdy rocznik miał w bazie datę rozpoczęcia szczepień i ktoś stwierdził: dobra, ustawcie na razie wszystkim na 1 kwietnia, “a później się to zmieni”. Widocznie nie zmienili i w nocy “się aktywowało”. It’s not a bug, it’s a feature.

    • Też mi się wydaje, że tak to wyglądało i system wystawił z automatu skierowania dla 40+.
      O tych skierowaniach nie wiedział nawet Minister Zdrowia (!).
      Aktualnie pewnie tworzą poprawkę, by ograniczyć dostępność kwietniowych terminów dla młodszych roczników a szczepionki jakoś się zorganizuje…

    • Doświadczenie mam znacznie mniejsze (w testach) i jak mnie wk..a takie podejście… Dziś byle dowieść a potem się będziemy martwić. Tylko że “potem” jest na produkcji.

  4. Strona spisu powszechnego wyświetla na belce “NSP 0.9.7”. Wiecie, co oznacza 0 w głównym numerze wersji?

    • @Artur,

      Ze developerzy zaczynali versioning od ∞ a teraz idąc dół zbliżaja sie od perfekcji? (^_^)

    • Po drugiej stronie zera też są liczby, pozdrawiam czytelników Zajdla.

    • Nie wiemy, ale zaciekawiłeś mnie. Pewnie działają na jakiejś wersji z 2018roku która ma więcej dziur niż najlepszy ser z dziurami w Kauflandzie? :)

    • Continuous delivery

  5. Bądźmy precyzyjni: zapisy dla osób ur. przed 1981 same w sobie nie były błedem, tylko przydzielono nieodpowiednie terminy (miesiąc kwiecień).

    • kwiecień zawsze jest miesiącem, po co akcentujesz?

    • Kwiecień może być nazwiskiem lekarza ;)

  6. Powiedzą że z tymi zapisami to był Prima Aprilis i pewnie jeszcze zaczną wystawiać mandaty za wywołanie DDoSa

    • A słupki paradoksalnie jak zawsze będą rosły:)

  7. Redakcja niestety zapomniała(?) o najważniejszym: wskazaniu odpowiedzialnego za chaos. Dlatego w trosce o dobro narodu, żeby czasem nikt nie musiał wyrabiać sobie własnego zdania, wskazuję winnych:
    – Tusk,
    – marszałek Grodzki,
    – opozycja,
    – prywatna służba zdrowia,
    – Unia Europejska,
    – samorządy,
    – Krystyna Janda.

    Nie musicie dziękować.

  8. To nie jedyne testy produkcyjne. Padły też niektóre usługi w GUS……… przypadek?

  9. czego się spodziewacie, pszeciez nasz rząd teraz masowo tworzy systemy, które wchodzą jeden po drugim na produkcję na piękne oczy a o testach wydajności i bezpieczeństwa nikt nie słyszał! Ich główne zadanie to zebrać jak najwięcej danych, bo to lubią byli funkcjonariusze trzyliterowych służb poupychanych w KPRM. Nadchodzi spis powszechny, potem cyber super hiper mega S46, potem kolejne, kontrola ponad wszystko i porobiona na sznurkach

    • Gdybyś chciał podrążyć temat, to podpowiadam: zapytaj o dokumentację tych systemów. Gdybyś nie miał czasu drążyć tematu a jednak chciał wiedzieć, to podpowiadam: nie ma. Kod pisany tu i teraz. Tak jak podejrzewałeś – puszczone na produkcję bez sensownych testów bezpieczeństwa, wydajności, niezawodności itp. ale też i bez dokumentacji.

    • ja chce podrazyc temat s46, ale nie mam z kim rozmawiac. Moze niebezpiecznik sie zainteresuje? Dlaczego jest taki nacisk, zeby podlaczac tam firmy i wpisywac wszystko na temat ich systemow, dlaczego nie widac nigdzie dokumentacji, dlaczego juz tyle pieniedzy na to poszlo i jeszcze pojdzie, jak beda chronione wrazliwe dane firm i instytucji szczegolnie te oznaczona klauzula poufnosci, czy to bedzie wykorzystywane do kontroli firm i narzucania im innych rozwiazan na podstawie kulawych zapisow nowej ksc, dlaczego to oczko w glowie funkcjonariuszy w kprm. I fundamentalne pytanie dlaczego z nazwy zniknelo slowo Narodowy, przeciez to jakas nieslychana rebelia

    • A potem kolejny PiSowski Macierewicz wyniesie te dane i przetłumaczy na rosyjski, tak jak przetłumaczono raport o likwidacji WSI.

  10. Czyli mówicie, że ten modem GSM do wysyłania rządowych powiadomień podpięty Pythonem pod kolejkę MSMQ w końcu się wysypał?

  11. Wyborne jest to, że WSZYSTKO stoi w jednym miejscu i WSZYSTKO pada na raz. Ja rozumiem że jest to ów system, który jest odpowiedzialny za poranny fakap, ale może warto ustalić, kto ten system projektował?

    • Ten który odtrąbił sukces, pobrał sowitą premię i zwolnił się. Teraz pewnie bryluje gdzieś indziej jaki to on jest menago specjalista.

  12. A mi się wydaje że to nie awaria tylko ‘nieautoryzowany dostęp’ ;) Dziwne maile dziś przychodziły z rządowych serwisów.

  13. To wszystko przez mBank – to oni dali zły przykład:
    mBank testował powiadomienia na produkcji i wyłożył sobie całą infrastrukturę
    https://niebezpiecznik.pl/post/mbank-testowal-na-produkcji-i-wylozyl-sobie-cala-infrastrukture/

    ps proszę dodać Tag “na produkcji”

  14. Kampania phishingowa o zmianie terminu szczepień za 3…2…1… Będę miał o czym gadać!

  15. Prima Aprilis pajace!!!

  16. Nie wierzę w żadną “awarię” systemu. Została podjęta polityczna decyzja o szczepieniach, po czym jak okazało się, że ludzie masowo zaczęli się zapisywać wśród decydentów wybuchła panika i padło polecenie wyciągnięcia wtyczki.

    • Nie było żadnej paniki, ten kto miał się zaoisać, zapisał się. Można było wyłączyć.

  17. Czy tylko ja czuję zaniepokojenie, że jedną z metod logowania do spis.gov.pl jest PESEL i nazwisko panieńskie matki?

  18. Może Ja się nie znam, ale przy tych systemach rządowych mam wrażenie że jak jest projekt za 1mln to 80% idzie na pensje dla “Prezesów” tych projektów, a reszta na infrastrukturę i pensję dla zwykłych szeregowców ;)

  19. Haha a po co się w ogóle szczepić ? Taka sama szansa zachorowania przed jak i po mutagenie.

  20. Czekam na jakiś wyciek do kompletu.

    • Wolałbym nie xD

  21. Za system odpowiada Centrum E-Zdrowia.
    W zakładce https://cez.gov.pl/o-nas/kierownictwo/ można poznać osoby, które biorą co miesiąc pensję by przewidzieć takie sytuacje i im zapobiec.
    Proszę bardzo.

    • Centrum e-zdrowia odpowiada za swój system, ale PZ i EPUAP to COI i dawne MC (teraz w KPRM).
      wypadałoby dopytać i COI, i centrum e-zdrowia o przyczyny padu i pomysł jak na przyszłość to poprawić.

      @niebezpiecznik – pewnie macie większe moce sprawcze w dopytaniu się o szczegóły – pomożecie? Pewnie sporo osób chętnie by przeczytało u Was aktualizację artykułu z takimi informacjami.

  22. Taka ciekawostka – rejestrowałem się dziś – 01 kwietnia około godziny 09.00 z terminem na połowę kwietnia. Z sukcesem.
    W potwierdzeniu kilka godzin później system wyrzucił informację, że rejestracja miała miejsce wczoraj 31 marca o 22.51.
    E-skierowanie również ma tą samą datę.

    • Jeśli 9 była w strefie UTC+2, to 11 w nocy wypadałaby w UTC-8. Rząd postawił serwerownię na Pitcairn?

  23. Wujek, szwagra z samorzadu stawiał a u stryja serwerownia ;)

  24. Nie wiemy, ale zaciekawiłeś mnie. Pewnie działają na jakiejś wersji z 2018roku która ma więcej dziur niż najlepszy ser z dziurami w Kauflandzie? :)

  25. Czyli to będzie działać na zasadzie pliku JPK? Jak podasz, że uprawiałeś ogródek z osobą X, a osoba X nie poda, że uprawiała ogródek z tobą to algorytm to wykryje, zostajesz wytypowany do kontroli i trzeba będzie składać wyjaśnienia przed lokalnym proboszczem? Proponuje, żeby zobligować wszystkich obywateli do wysyłania takich raportów miesięcznie, żeby partia miała dokładny wgląd w te sprawy, może jakiś JPK_SEX?

  26. […] naturalny, nieskoordynowany atak DDoS. Efekt? Awaria witryny i komunikaty z błędem. Niebezpiecznik.pl pozwolił sobie na większą uszczypliwość i skomentował, że państwowe serwisy cyfrowe są […]

  27. Czy jest jakaś działalność państwowa serwery, strony, przetargi zakupy gdzie nie ma przewału i marnowania środków oraz korupcji lub kradzieży pieniędzy publicznych a potem efekty widać tylko nie ma w tym kierunku działań. Typu nic się nie stało jutro będzie nowa afera zapomnijmy oi dzisiejszej i wczorajszej.

  28. Dzisiaj 2 kwietnia 2021 roku powtórka z rozrywki. Wszystkie systemy rządowe, które do logowania wykorzystują PZ leżą.

  29. >trzeba się cieszyć z takiego DDoS-a, bo to pokazuje, że ludzie chcą się szczepić.
    no prosze, niebezpiecznik niczym w tym tekście z basha: http://bash.org.pl/627514/
    taka ostrożność z komputerami, a jak brać w żyłę substancje nieprzebadane na występowanie długoterminowych skutków ubocznych i wprowadzone z naruszeniem procedur medycznych, używając socjotechniki poprzez szerzenie strachu, to żaden problem!

  30. Według ministra Dworczyka:
    “Jest bardzo duże obciążenie systemu. Mamy 100-krotnie zwiększone obciążenie profilu zaufanego. Na sekundę próbuje zalogować się 500 osób” XD

  31. A mi się wydaje że to celowo “przebita bańka” aby zrobić szum w okół szczepień co do których zainteresowanie zaczęło spadać. Jak u Mrożka w opowiadaniu o Półpancerzach praktycznych :D

  32. No co Agile :D

  33. Minister Dobczyk? A nie Dworczyk?

  34. Super jakby to tylko dwa dni były. Ale taka powtórka z rozrywki jest średnio dwa razy w tygodniu. Może nie na tak długo ale zawsze w tygodniu coś padnie. Jak nie P1 to profil zaufany. Jak nie profil to ZUS. Jakby ktoś tam siedział i stwierdzał to dziś ucinamy zasoby P1 a dajemy do ZUS. I tak na zmianę.

    • I czemu to zdziwienie? Przecież to Polskie, Narodowe. Stworzone i zarządzane przez Dyzmów naszych czasów.

    • To dużo prostsze- wyłączona jest ta usługa, gdzie informatyk podłączył kawę zamiast serwera. A że podłącza raz tu, raz tam, to i różne usługi padają.

  35. On odpowiada żywotnym potrzebom całego społeczeństwa To jest system na skalę naszych możliwości. Ty wiesz co my robimy tym systemem? My otwieramy oczy niedowiarkom. Patrzcie – mówimy – to jest nasze, przez nas wykonane, i to nie jest nasze ostatnie słowo! I nikt nie ma prawa się przyczepić, bo to jest system NArodowy, w oparciu o sześć instytucji, który sobie zgnije do jesieni na świeżym powietrzu. I co się wtedy zrobi?
    – Protokół zniszczenia.
    – Zapamiętaj: Prawdziwe pieniądze zarabia się na drogich, słomianych inwestycjach!

  36. Dworczyk, nie Dobczyk. Jak taki błąd na wierzchu, to podważa resztę. Ale też miałem w tymże czasie na pacjent.gov.pl “Upłynął limit czasu żądania” na ping i tracert oraz “unavaible” na 3 przeglądarkach. Szkoda, że nie sprawdziłem wtedy całej gov.pl – wymowne.

  37. […] artykuł jest inspirowany przez Narodowy Prima Aprilis czyli kolejny przypadek, w którym pięć procent obywateli próbuje jednocześnie skorzystać z […]

  38. prima sie skonczyl czas na sprostowanie

  39. Jak zwykle, nikt się tego nie spodziewał.

  40. Jaka szkoda, że nie urodziłem się owcą/baranem, ominęła mnie taka atrakcja.

Odpowiadasz na komentarz Foka

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: