Marzec 2020

Aktualna sytuacja w sprawie ‚Rozporządzenia o ograniczeniach’

Cześć,

Ostatnie dwa, trzy miesiące przyniosły kilka nowych punktów jeżeli chodzi o nasze działania w sprawie ‚Rozporządzenia o Ograniczeniach Lotów na okres dłuższy niż 3 miesiące’. Przede wszystkim już jakiś czas temu dostaliśmy jako PSP odpowiedź na nasze pismo. Nie chcieliśmy jednak od razu publikować jego treści (i puki co w dalszym ciągu nie chcemy tego robić), gdyż do problemu podeszliśmy wielowątkowo a po otrzymaniu odpowiedzi oczywiście wysłaliśmy kolejną korespondencję z nim związaną.

Na dzisiaj wystarczy powiedzieć, że treść pisma była bardzo podobna do tej, którą otrzymał portal dlapilota.pl – część zdań została wręcz skopiowana, włącznie z przecinkami i kropkami. Jest ona dostępna tutaj: https://dlapilota.pl/wiadomosci/ktl-aopa-poland/odpowiedz-ministra-infrastruktury-na-wniosek-ktl-aopa-w-sprawie-ogranicze

Nie chcemy w tym momencie komentować tej odpowiedzi i argumentów Ministerstwa Infrastruktury, ponieważ jest na to za wcześnie. Do tego osobiście jako główny ‚wodzirej’ całej akcji obawiam się gwałtownej reakcji krewkich paralotniarzy, stąd moja silna chęć utrzymania emocji na poziomie, który nie napsuję niczego w obecnych relacjach z ULC i Ministerstwem Infrastruktury.

Obecnie udało nam się uzyskać zaproszenie na obrady „Komitetu Zarządzania Przestrzenią Powietrzną”. Jest to międzyresortowy (ULC, PAŻP, MI, MON, MSW, ME) organ powołany do podejmowania decyzji o zmianach w Polskiej Przestrzeni Powietrznej. To m.in. tam zapadają decyzję, które potem przekładają się na to co pojawia się w konsultacjach społecznych oraz na zmiany w prawie dot. Przestrzeni Powietrznej.

Obrady na których miały być dyskutowane poruszane przez nas problemy miały się odbyć w stolicy, w środę, 18 marca 2020. Oczywiście z powodu Coronavirusa posiedzenie KZPP zostało przeniesione na bliżej nieokreślony termin, zapewne po ustaniu epidemii.

O szczegółach będziemy starali się informować na bieżąco. Jeżeli chodzi o moje prywatne zdanie na ten temat to staram się być tutaj realistą i niczego nie przesądzać ani w jedną ani w drugą stronę. W związku z tym powstrzymam się od składania jakichkolwiek obietnic.

Problemy z dostępem do nowego ZEFIRa

Cześć,

W tym tygodniu pojawiły się problemy techniczne z logowaniem użytkowników do systemu ZEFIR 2. W praktyce nie dało się nic zrobić, ani zalogować, ani zresetować hasła ani tym bardziej kupić ubezpieczenie.

Problemy były spowodowane niepoprawnym automatycznym odnawianiem certyfikatów SSL używanych do szyfrowania komunikacji. Rozwiązanie tego problemu było szybkie i krótkie a prawdziwy ‚root cause’ leżał w tym, że przez tydzień byłem na Łotwie. Nie miałem ze sobą laptopa umożliwiającego dostęp do wewnętrznej sieci PSP, zresztą nawet jeżeli to nie miałbym czasu się tym zająć.

Będziemy próbowali rozwiązać nasze problemy kadrowe aby w przyszłości moja nieobecność nie powodowała, że nie ma osoby, która mogła by usuwać ewentualne awarie. Przy okazji dostaliśmy informację o kilku innych pobocznych problemach, które jednak nie wynikały z problemów po stronie infrastruktury PSP.

Informujemy was, że strona zefir.psp.org.pl używa do komunikacji z serwerem technologii REST API wykorzystującej zapytania HTTP(s) na porcie TCP 3443. Jakkolwiek groźnie to brzmi oznacza to, że ‚ten’ port TCP 3443 musi być otwarty i ‚wolny dla dowolnej komunikacji’. Bardzo wiele sieci korporacyjnych a nawet publicznych hot-spotów używa przeróżnego rodzaju firewalli, serwerów proxy i innego sprzętu/oprogramowania do nadzoru i filtrowania ruchu internetowego. Jeżeli będą one w jakikolwiek sposób blokowały lub ingerowały w treść połączenia na porcie TCP numer 3443 to ZEFIR nie będzie działał!

Jedynym wyjściem jest używanie prywatnego komputera i prywatnego, niczym nie ograniczonego dostępu do Internetu. Przy okazji ostrzegamy, że służbowe komputery mogą mieć zainstalowane głęboko zaszyte oprogramowanie do nadzoru pracowników, które bez informowania was może zbierać bardzo wiele danych. Dział IT oraz wasz przełożony może widzieć listy odwiedzanych przez was strony, zrzuty ekranu, tekst wpisywany z klawiatury i wiele innych. Może więc to oznaczać kompromitację waszych ściśle prywatnych danych jak hasła dostępowe do bankowości elektronicznej, bilans konta, historię transakcji i jakiekolwiek dane, które pojawią się na ekranie służbowego komputera. Nie muszę chyba tłumaczyć czym to może grozić (i nie mam tu na myśli wyłącznie zwolnienia z pracy)

  • email: psp@psp.org.pl

    Polskie Stowarzyszenie Paralotniowe
    ul. Nad Wisłą 4A, 04-987 Warszawa

    NIP 527 251 23 14
    REGON 140534339
    KRS 0000236118