19 янв. 2011 г.

Случайность — это непознанная закономерность

По мотивам записи из моего твиттера.

В конце 2010 года, практически под Рождество, известным ныне блоггером Навальным был открыт сайт Роспила России — http://rospil.info. На ресурсе публиковались и публикуются странные или откровенно завышенные тендеры с сайта государственных закупок. Ввиду присутствия большого количества IT-шников в этих наших Интернетах, по большей частей разбираются именно тендеры в области высоких технологий.

Не так давно проводился тендер на создание сайта РосПотребНадзора. Сам тендер звучит следующим образом:
Федеральная служба по надзору в сфере защиты прав потребителей и благополучия человека («Роспотребнадзор») заказывает создание интернет-портала (веб-сайта) Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека. Начальная цена контракта: 5 млн. руб. Срок: не более 10 дней.
Казалось бы, 5 миллионов по сравнению с миллиардами — тьфу. Однако мне, как человеку, работающему в данной области последние 7 лет, очевидны несколько моментов, которые могут не заметить обычные люди.

Момент 1. Нереальные сроки.
Создание сайта для государственной структуры — это всегда большой проект. Большой по количеству требований, по вопросам согласования, по договорам, актам, счетам. В такие контракты обычно входит написание руководств и обучение. Разумеется, особое внимание уделяется тестированию, в том числе и нагрузочному. Даже с учётом того, что сайт органа — простой, минимально возможный срок — 30-50 дней. А с учётом российской бюрократии — и все 60-100. За 10 дней сделать проект такого уровня нереально. Также не стоит забывать про контент, который явно должны делать профессиональные копирайтеры. И потом согласовывать с заказчиком.

Момент 2. Техническое задание.
Несмотря на кучу красивых слов, сайт, по сути, представляет собой простейшую систему управления контентом (CMS) с 40-50 страницами, содержащими текстово-графические материалы. С учётом возможной высокой нагруженности системы стоимость такого проекта я бы оценил в 100.000 рублей + 100.000-200.000 руб. за бюрократическую возню. Итого, ну максимум, с учётом всех рисков — 500.000 руб. В тендере же предлагается в 10 раз больше. Коррупционная составляющая налицо.

Что мы в итоге имеем?

После небольшой публикации сайт "упал", не выдержав нескольких десятков тысяч посетителей (статистика тут). Я не знаю, насколько криворукими были программисты и системные администраторы, но из собственного опыта — один-два сервера, грамотно настроенные, держат до миллиона хитов в день без особых извращений.

И сайт не просто "упал". Скриншоты при падении говорят сами за себя.

Нотариально заверенный скриншот 1. CMS.



Исходя из этого скриншота видно, что сайт работает на бесплатной CMS-системе Liferay. Видимо, разработчики решили сэкономить на программировании. Молодцы. Явно тянет на 5 миллионов рублей.

Нотариально заверенный скриншот 2.



А вот уже и административный доступ, который мог получить любой желающий. Отличный уровень безопасности для государственного сайта. Возможно, кто-то уже закачал туда shell. Возможно, кто-то закачает. Аллах ведает, к чему это может привести.

Итого, имеем: за 5 миллионов рублей при красной цене в 500.000 рублей поделка, сделанная "на коленке" студентов, без нагрузочного (и вообще какого бы то ни было) тестирования, падающая от малейшего прикосновения. Роисся вперде!

P.S. Сам сайт rospil.info (как и ruleaks) уже "лежит". DDos-атака. Как говорит классическая латинская мудрость "Ищи кому выгодно".

P.P.S. Спасибо Анониму из комментариев. Небольшое видео по Рен-ТВ об этом распиле.