Vladimir Cicovic Blog

Jedan od modernih načina manipulacije masama jeste kroz socijalne mreže. Glavnu ulogu pored dezinformacija imaju i mreže botova koje rade na širenju tih istih dezinformacija. Ideja je da se kreira javno mišljenje putem manipulacija sa osjećajima ljudi.

Bot je skraćenica od robot, gdje su u početku prije 25 god korišteni IRC botovi kako bi se lakše kontrolisao rad IRC kanala. Blokiranje spamovanja, uvreda i neželjenog sadržaja uopšte. Bot u modernom društvu je dobio skroz drugačiji oblik i naziv. Postoje tzv ljudske varijante botova i automatizovane skripte.

Izuzetan značaj botovanja je kroz plasiranje dezinformacija na socijalnim mrežama i onda objavom članaka postiže se od manipulacije masama do stvaranja pritiska i stresa onoga koga prozivaju/spominju. Jedna od inspiracija za ovaj rad je bila i Analiza neočekivanog Twitter statusa (v2) od gospodina Ivana Markovića kojem se želim zahvaliti na pomoći. Želim samo napomenuti da je ovo tek grebanje po površine o datoj temi a vezano za R.Srpsku i botovanje.

Vremenski period događaja

"Ulaganje" vladajuće partije u online marketing (plaćanje botova)

Rat komentarima - Izvor: mojahercegovina.com

Početkom 2021 Milorad Dodik javno objavljuje da će doći do "pojačanog" online prisustva vladajuće partije. Izvor: https://mojahercegovina.com/rat-komentarima-armije-botova-okupirala-drustvene-mreze/ Novac koji je plaćen prema navodima (https://www.gerila.info/istrazivanja/zasto-je-irb-privatnoj-agenciji-platila-gotovo-800-000-maraka-za-promociju-i-marketing/) opozicije i portala (https://dobojski.info/ekonomija/finansije/item/32707-posao-za-botove-kako-ce-snsd-biti-promovisan-na-drustvenim-mrezama)

Tipovi botova vladajuće partije

Postoji nekoliko tipova online botova vladajuće partije u Republici Srpskoj. Prvi tip su botovi sa jasnim imenom i prezimenom (lažni ili pravi tj članovi stranke). Drugi tip su lažni profili. Treći tip su automatizovane skripte ili aplikacije.

Prvi tip, javni profili, služe za pozitivnu kampanju i negativno komentarisanje (bez uvreda). Evo primjer:

https://twitter.com/derajic_dragana/status/1543850416001130497

https://twitter.com/kljajicluka1/status/1543857840611270657

https://twitter.com/BlagojaRistic/status/1543854041310052354

Takodje postoje botovi koji su lični i pripadaju nekome iz vladajuce strukture npr:

https://twitter.com/peulic_dragan

https://twitter.com/mirkozuga

Koji se koriste za specifične napade. Prvi profil je zaposlena osoba u jednoj firmi i lični bot Ministra Srđana Rajicevića. Firma je privatna i osoba je dovedena da botuje izmedju ostalog za ministra. Ima toga jos, ovo samo izdvajam da bih pokazao dubinu rupe i mulja u kojem se socijalne mreže nalaze.

Drugi tip su anonimni profili koji služe za "prljave" napade. Samo cu ostaviti link https://twitter.com/GrubacicAnja/status/1550348296245448704 bez komentara.

Prljavi napadi na druge ljude

Treći tip, automatizovana skripta il aplikacija - koju sam otkrio sinoć (3 Avgust 2022). Jedan od razloga zašto pišem ovaj tekst jeste upravo da bih ukazao dokle je došla zloupotreba "botovanja" i politike u online raspravama uopšte. Treba napomenuti da je prije nekoliko dana (od pisanja teksta) ojbavljeno demantovanje od strane političara a vezano za profil koji je automatizovan. Mjesecima su ljudi pokušavali da argumentovano komuniciraju sa datim "botom". Meni lično nije padalo na pamet već sam slučajno ušao u jedan od tvitova i ostavio komentar. Nakon nekoliko tvitova shvatio sam da je u pitanju skripta il automatizovana aplikacija. Telefon sa twitter aplikacijom je spojen na računar i koristi se za plasiranje reklama i slično unutar marketinških krugova. Sa tim se zaobilazi twitter API limit koji postoji.

Kako sam shvatio da je u pitanju automatizovani profil, tako sam pronašao "okidač". Samim tim ovo objašnjava postojanje toliko praćenja ovog profila kao i da su drugi profili koji (još nisam istražio sve) lajkuju i RT su dio bot mreže SNSD plus obični ljudi. Profil je na početku sherovao smiješne stvari, zanimljivosti i slično kako bi privukao veći broj ljudi da ga zaprati. Onda je krenuo nakon nekog vremena u botovanje/napad na opoziciju u R.Srpskoj. To zapravo i nije napad više kao oduzimanje vremena na kvalitetnu raspravu i razmjenu argumenata. Automatizovani profil ima specifičnosti koje ga odaju. O tome ću kada budem pisao detalje za dati profil.

Za sada imam nekoliko kandidata za ovakav tip profila za koje vjerujem da su u fazi farminga (uzgajanja, rasta pratilaca i slično).

Ko bude u mogućnosti neka prijavi sljedeće tvitove kao spam kako bi uklonili ovakav tip podvalljivanja na društvenim mrežama:

https://twitter.com/Kandzija_/status/1554961860918759424

https://twitter.com/Kandzija_/status/1554961117855813634

https://twitter.com/Kandzija_/status/1554960596495486983

https://twitter.com/Kandzija_/status/1554954880413999104

https://twitter.com/Kandzija_/status/1554955169711931395

https://twitter.com/Kandzija_/status/1554956860486205444

https://twitter.com/Kandzija_/status/1554956988618096641

https://twitter.com/Kandzija_/status/1554957006070583296

https://twitter.com/Kandzija_/status/1554958404266885120

Uticaj tvitera je minoran al odlično služi za dezinformacije, napade na opoziciju i to je jedan od razloga zašto je toliki broj botova.

Kratki uvod

Projekat eBeba je uradjen u sklopu reforme javne uprave širom region [linkovi na kraju teksta]. Veci dio projekta eBeba se oslanja na tu reformu kao počentu tačku. Prije reforme postojalo je dugo hodanje izmedju šaltera raznih servisa/službi i bilo je jako zamorno za roditelje. Reformu javne uprave u regionu su inicirale zemlje EU. Kroz ovaj tekst ću prikazati način funkcionisanja spomenutog kao i dijelove tendera koji su sporni. Ideja je da čitalac dobije sliku kako funkcioniše softwer koji je napravljen prema tenderu vlade RS. Ovo je jedna kratka analiza i osvrt sta je to “kupljeno” od strane vlade RS. Preskočiću momente gdje je uslovljeno da firma ima odredjene sertifikate i ISO standarde kako bi se privilegovao jedan ponudjač – to ostavljam na raspravu drugima. Moj lični zaključak je da dati uslovi uopste nisu bili potrebni jer se kroz sam projekat ne uslovljava da firma ima vec kroz tendersku dokumentaciju a gdje ne postoji jasan razlog. Projekat se nalazi na https://ebeba.vladars.net/ - pristup informacijama imaju samo servisi i službe. Portal od mehanizama zaštite koristi blokiranje svih IP adresa po geolokaciji to jeste sve van BiH,CG i Srbije je blokirano. Roditelji mogu provjeriti status prijave. I to je jedan od dva razloga postojanja tog sajta. Drugi razlog ću kroz tekst da objasnim.

Početak (tenderska dokumentacija projekta eBeba - kratka verzija)

Na početku unutar dokumentacije projekta navodi se ko su sve korisnici i navodi se da ce omogućiti sigurnu elektronsku razmjenu podataka izmedju zdravstvenih ustanova, matičnih službi, Ministarstva uprave i lokalne samouprave(MULS), MUP-a i Fonda zdravstvenog osiguranja s ciljem automatizacije.

Da objasnim – softwer nije uradio reformu javne uprave vec se koristi za dijeljenje statusa registracije bebe i datih službi i servisa. Kroz proste korake ćemo objasniti kako funkcioniše sa i bez eBeba portala. Pojednostaviću proces – bez dodavanja koraka koje imaju servisi. Ovo je najprostiji pregled kako bi se shvatila suština.
Prikaz procesa - iz tenderske dokumentacije vlade RS

Sa Portalom eBeba:

1. Roditelj koji je provjerio da može da se uputi u proceduru registracije u samoj zdravstvenoj ustanovi potpisuje obrazac i predaje zdravstvenom radniku.
2. Zdravstveni radnik štampa prijavu za Matičnu knjigu rodjenih (MKR) i štampa PBA-1 obrazac. Sve šalje MKR i MUPu (elektronskim putem i poštom). Vrši unos i mjenja status na portalu eBeba tj updejtuje.
3. MKR šalje zahtjev(mail i poštom) MUPu za JMBG koji se dodjeljuje bebi. Šalje se izvod iz MULS i uvjerenje o državljanstvu roditeljima. MKR i MULS vrše updejte statusa prijave u portalu eBeba
4. MKR šalje prijavu(mail i poštom) prema FZO koje salje knjižicu i updejtuje status na portalu eBeba od strane FZO
5. Kada se sve ovo zavrsi roditelj dobija SMS/Email od Portala eBeba a dokumenta(uvjerenje o državljanstvu, zdravstvena knjižica)
   

Bez Portala eBeba:

1. Roditelj koji je provjerio da može da se upusti u proceduru registracije u samoj zdravstvenoj ustanovi - potpisuje obrazac i predaje zdravstvenom radniku.
2. Zdravstveni radnik štampa prijavu za Matičnu knjigu rodjenih (MKR) i štampa PBA-1 obrazac. Sve šalje MKR i MUPu (elektronskim putem i poštom). Vrši unos i mjenja status na portalu eBeba tj updejtuje.
3. MKR šalje zahtjev(mail i poštom) MUPu za JMBG koji se dodjeljuje bebi. Šalje se izvod iz MULS i uvjerenje o državljanstvu roditeljima. MKR i MULS vrše updejte statusa prijave u portalu eBeba
4. MKR šalje prijavu(mail i poštom) prema FZO koje salje knjižicu roditeljima i updejtuje status na portalu eBeba od strane FZO 5. Kada se sve ovo zavrsi roditelj dobija SMS/Email od Portala eBeba a dokumenta(uvjerenje o državljanstvu, zdravstvena knjižica)

Screenshoot portala eBebe - nedostupan van Republike Srpske, BiH, Crne Gore, Hrvatske, Srbije

Analiza

Komplet projekat obuhvata: izvorni kod web aplikacije, traning i podrsku. Server, baza SQL, hardwer, internet mreža, domena – je donirala vlada RS. Osnova projekta jeste da dijeli informaciju o statusu izmedju servisa i sluzbi. Medjutim ovdje je potrebno reći da je to jedino sto web aplikacija eBebe radi. Prati status dokumenata, salje SMS/Email roditeljima o okoncanju procesa. Slanje elektronskim putem tj sigurnim elektronskim putem se svodi na slanje mailom bez upotrebe šifrovanja informacija tj PKI ili kako kazu u narodu elektronski ključ i infrastruktura potrebna za sve to. Ovakav nacin je bio moguć i bez portala eBeba. Praćenje dokumenta vrši osoba koja šalje npr zdravstveni radnik – MKR – MUP. Updejtovanje statusa na portalu eBeba – vjerujem da se moglo u običnom excel dokumentu uraditi takav vid praćenja gdje imate datum slanja, kontakt osoba i druge informacije. Projekat je bilo moguce napraviti za 1-2 mjeseca sa 1 do 2 radnika tj programer i mozda DB admin. Takav projekat sa treningom i izvornim kodom nije mogao preći troškove od 1000 eur. Tu je plata i online traning (jer je softwer jako prost za rad i nema komplikovanih dijelova za koje bi trebalo vise od 1h upoznavanja sa softwerom). Projekat je kostao 800.000 km sa PDVom i slobodno mogu nazvati da je taj novac BAČEN. Projekat se oslanja na već izvršenu reformu javne uprave. Kao takav nije mogao da bude »kapitalan« jer nivo koda i svega ostalog je na nivou početnika (za ovo se možete uvjeriti samim uvidom u kod i rad sajta eBebe). Tenderska dokumentacija otkriva da sam projekat vrši izmjenu statusa prijave a ne da sprovodi navedene postupke. To rade servisi i službe. Iz teksta sa sajta Prointera:" Benefite informacionog sistema "eBeba" imaju svi budući roditelji, olakšava im se proces upisa novorođenčeta, na taj način svu pažnju i vrijeme mogu posvetiti svome djetetu. "

Ako pogledamo malo bolje - ovdje se stavlja da web portal eBeba "završava" sve sto je potrebno. Medjutim istina je da je uradjena reforma javne uprave i da je sam proces pojednostavljen - portal služi da bi se updejtovo status. To inace i rade servisi/službe izmedju sebe.

Source kod se drzi na lokalnom disku a ne githubu/git bazi

Izvorni kod - putanja gdje je cuvan kod

Linkovi ka projektima iz regiona:

http://rju.parco.gov.ba/blog/2016/10/11/e-beba-prvi-korak-u-reformi-javne-uprave/

https://www.fokus.ba/vijesti/bih/predstavljen-projekat-enovorodjence-roditelji-ce-bebe-moci-prijaviti-u-bolnici/2062691/

https://lat.rtrs.tv/vijesti/vijest.php?id=436371

reddit/georgina villanueva dressed as la santa muerte

Većina ljudi misli da živi život. Većina je roblje sistema, društvenih normi, porodice, škola - ne žive. Oni su "mrtvi" još nego li umru. Život je kratka forma koja se pojavi i nestane. Kroz tu formu pokušavamo ignorisati ono najbitnije a to je da smo živi. Medjutim, i to nije dovoljno. Ljudi premalo daju značaja spoznaji da ih neće biti nekad u budućnosti. Logično, smisleno, da tako je. Zapravo vaša najveća motivacija bi trebalo da bude to da smrt dolazi a ne da ste živi pa eto dajte da se živi. Kako će neko živjeti život - mi to ne znamo ali bi motivacija svako života morala da bude smrt. Nije smrt ni lijepa ni ružna - samo postoji. Baš kao i život. I taj balans izmedju života i smrti trebalo bi da bude život koji je ispunjen i prihvatanjem da smrt dolazi po nas. Premalo živimo a previše analiziramo, borimo se za nešto - i tako iz dana u dan. Zgužvani u sopstvenom momentu refleksivno se trgamo da nešto uradimo da prikažemo naše postojanje. I to je jedna laž. Treba samo da živimo a da sve naše motivacije kreću da nas sutra neće biti. I to nije izlizana fraza da se živi kao da ćemo sutra umrijeti. Jer hocemo. Treba da živimo zbog onih koji nisu tu. Treba da živimo zbog onih koji jesu tu. Al ne treba da budemo robovi života ili straha od smrti. Ne treba da branimo ljude, politike, ideologije, religije, zastavu, novac, moć, sistem, državu - nepotrebno prolazi život dok u grču branimo sve to. Živimo kao robvi svega toga. Ne živimo već robujemo. Treba pronaći makar jedno saznanje koje će vas radovati kad ne budete tu. Nije bitno kada umrete bitno je sada. Jer život je SADA.

Želim da pogledate jednu od najboljih scena u filmskoj industriji.

Želim da se zamislite nad sopstvenim sudbinama, promašenim životima i da se upitate "da li živite BAŠ onako kako bi trebalo baš svaki dan?".

tekst posvećen svima onima koji nisu više tu sa nama. nedostajete.

One moment in the future - people would read our FB posts, tweets, Instagram pictures as we now see the painting in caves. Our complete history, best moments, love, and hate would be part of this digital heritage. They would learn about us, how we did. They would watch our public communication, our private communication (there is no law to keep privacy after 300 years) and learn about us now. Complete our web sites would be probably at archive.org and similar sites. I guess the UN would be starting a "digital initiative" to protect our digital heritage.

It would be funny to see people like Data (Star Trek) processing 100TB of data and searching patterns and building a social network map (map that shows communication between people). Probably he would feel weird because he doesn't understand our funny posters and jokes.

In the 23 century, they would solve the economic issues - they would have no economy as we have now. The political system would be different and more efficient and with 0 corruption. Society would be developed. But still, they like to find traces about ancestors and how people live in 21 century. With the technology of that time, they would easily process yottabytes and filter what they need to know with AI. No regex at all. Probably there would be complete current internet on one small drive. Small like your pocket. And all data would be there. So one time in the future, all our data would be nonprivate and people would learn from them. It would be funny to see how they would get an idea of how was in 21 century. So leave some message of love, peace, and hope.

Working in a Linux environment requires knowledge of Linux cli tools and troubleshooting. In this article, it would be presented CLI tools that are most important for troubleshooting. Short story Let say you are working with Linux and your work would be: 1% once-time setup and 99% troubleshooting. So as we can see from these homemade statistics you going to spend most of your time in CLI and finding “why does not work”. This is not a trivial task. It requires knowledge of how Linux works, how subsystems of Linux works, how complete “line” from typing command up to running, delivering some results works, logs. Yes, logs are the most important. So let me start with naming tools and then a short description of some of them. fs2chk du/dh strace/ltrace lsof ldd tcpdump netstat mailq/showq traceroute/tracepath ping/telnet/nc dig curl nmap top ps pkg manager(rpm, yum, apt, others) lsmod awk sed vim

fs2chk

Used for file system integrity check. Not all time you will have regular shutdown or reboot – sometimes it happens power goes off and your server gets back with a file system issue. Usually, in that case is best to use fs2chk

du/dh

Command du is used to show space usage per partition. Sometimes happen your partition are used with some dumb files/logs (crash files) and you need to see what is happening because application or service you try to run report free space issue. Command dh is used to check directory with sub- directories and discover what file occupied most of the space.

strace/ltrace

Running application it just stops at some point. You don’t have logs. Nothing. And there is no debug switch (for example ssh -vvv, where you can see all steps that are done) or any other way to see what is hell going on. So strace is for functions that is used and ltrace are library that are used at some point. We mostly need trace tool to see details of operation for some applications. Example: we run applications or services and we see an issue and we are not sure why.

lsof

You have an issue removing files/files because they are used by some unknown application. Or you want to see how much is open files so you can see if the maximum limit for open files is reached.

ldd

When the application does not run at all – the usual suspect is missing the library. This tool is handy to discover which library missing.

tcpdump

Connection to server sometimes has issues. So the best way to check what is going on and to troubleshooting is tcpdump. You can pick up the interface, type of protocol, from/to IP, or any low level for all TCP/IP layers.

netstat

Simple to see the status of open ports, connection state, and other information that we need to see if services running properly on a given port.

mailq/showq

The most vital service in each company is email. And sometimes you need to see what is happening with email (sending or recv). Best tool for this is mailq/showq (it is the same tool, showq is a new one that replace mailq on older Linux)

ethtool

On a low level could happen issue with our ethernet connection and we want to review our cable/port on Linux. So the tool is best for this job. Beside this, you can review other specific ethernet things (auto-negotiation etc)

traceroute/tracepath

Ideal to see between server and client if there is a network path issue as also a delay between them.

ping/telnet/nc

The very handy tool on the first step to see if is server up as also services.

dig

With this tool, you can perform all DNS troubleshooting. Review MX records, A, NS, etc.

curl

One of the best tools for troubleshooting different protocols: HTTP, RTMP, FTP, etc. It also has a benchmark integrated for a view of response (DNS, first byte, etc).

nmap

A very good tool for discovering services, open ports, and other useful information. Also, you can use on your servers to check if there is some unusual thing and secure them.

top

Active process list with memory, CPU, parent/child connection, and other information that helps to see where the issue starts.

ps

Process list, you can check and see what is currently running (very quick, the first step for troubleshooting) pkg manager(rpm, yum, apt, others) In troubleshooting we need to verify or to find some library or application – so this tool is best for that operation.

lsmod

People who never have issues with kernel modules would never use this tool or get this tool seriously. The tool provides information about loaded kernel modules as also usage, memory, etc.

awk/sed/grep

In a bunch of logs sometimes is a need to find proper information. All these tools are swiss knives for bash scripting and handy for parsing logs for specific information.

vim

The best editor in the world. Learn so you can answer on an interview how to quit vim.