poniedziałek, 22 października 2018

Uzupełnienie o szczepionkach

... bo nie napisałem, ale dostałem list od Autora pierwotnego tekstu na stronie, o której była mowa. Najważniejszy fragment jest taki:

"(...) w Polsce przez wiele lat podawano wiele dawek OPV każdemu dziecku. Np w 2000 roku podawano im 4 dawki. Akurat tak się składa ze ostatnio były te dane przeanalizowane. Wynika z nich ze w latach 2000-2015 (czyli do wycofania szczepionki OPV) podano ponad 7 milionów dawek OPV i wystąpiło 5 VAPP. Tak wiec ma pan racje - na stronie był błąd. Wydaje mi się ze mogło chodzić o 1990-2013... Teraz widzę że koledzy zlikwidowali w ogóle informacje o powikłaniach po szczepionce doustnej(...)" 

No więc gwoli ścisłości przytaczam. Pięć siódmych (0,741) oczywiście zaokrągla się do jeden na milion a nie jeden na dwa miliony.

poniedziałek, 14 sierpnia 2017

Nowa książka

http://cybra.lodz.pl/dlibra/docmetadata?id=15023 
Prawdopodobnie najstarszą funkcjonującą firmą na świecie jest Nishiyama Onsen Keiunkan - hotel wraz z zespołem basenów termalnych położony w prefekturze Yamanashi w centralnej części wyspy Honsiu. Założony w roku 705 jest obecnie zarządzany przez pięćdziesiątego drugiego potomka właściciela (choć, mówiąc o "potomku", należy pamiętać o - praktykowanym od czasów późnego średniowiecza w Japonii - zwyczaju adopcji dorosłych osób niespokrewnionych ze sobą). Polskie firmy, z oczywistych względów, nie mogą liczyć na trzynaście wieków tradycji. Najstarsze (m.in. kopalnia soli w Wieliczce oraz kilka browarów) liczą sobie co najwyżej siedem stuleci. Przeważająca liczba firm ginie jednak stosunkowo młodo, w kilku pierwszych latach istnienia: w końcu - patrząc z punktu widzenia właściciela - nie jest rolą firmy istnieć długo, ale przynosić duże zyski, lepiej więc zamknąć niedochodowy interes i spróbować szczęścia w innej działalności (podobno przeciętny amerykański milioner ma za sobą kilkanaście nieudanych prób). Patrząc z szerszego punktu widzenia twierdzi się czasami, że brak stabilności w skali mikro zapewnia stabilność w skali makro.

Tym razem wybrałem (a w zasadzie wybraliśmy) się na wycieczkę w stronę ekonomiki przedsiębiorstw, czego efektem jest monografia o badaniach przeżywalności grupy firm utworzonych przy wsparciu z POKL  w ramach kilkunastu projektów realizowanych przez Fundację Inkubator świeżo wydana przez Wydawnictwo Politechniki Łódzkiej  i udostępniona w sieci. W środku między innymi statystyczne modele funkcji dożycia i próba wyodrębnienia kluczowych czynników sukcesu w oparciu o badanie ankietowe mikroprzedsiębiorców. Zapraszam do lektury.

Szmit A., Lisiak-Felicka D., Szmit M.: Badania przeżywalności firm utworzonych w ramach projektów realizowanych z Programu Operacyjnego Kapitał Ludzki. Studium empiryczne dla Fundacji Inkubator, Monografie Politechniki Łódzkiej, Łódź 2017, ISBN 978-83-7283-836-0, http://cybra.lodz.pl/dlibra/docmetadata?id=15023

wtorek, 28 marca 2017

Szkice do uwag... uzupełnienie


Po XX Międzynarodowej Konferencji TAPT, gdzie mówiłem o celach strategicznych małe uzupełnienie obrazka o uchwalone i przyjęte Krajowe Ramy Polityki Cyberbezpieczeństwa (czyli kolejną wersję tego samego dokumentu, jeszcze lepszą, ale... ;)).

Szkice do uwag o nowej Strategii Cyberbezpieczenstwa RP


Zgodnie z obietnicą poniżej kilka (nieuporządkowanych) uwag na temat niedawno ogłoszonej „Strategii Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2017-2021” (jakiś większy tekst się pisze). 

Przede wszystkim wypada zaznaczyć, że sam dokument stanowi postęp – jeśli idzie o wartość merytoryczną – zarówno w porównaniu z wcześniejszymi „strategicznymi” dokumentami administracji państwowej dotyczącymi cyberbezpieczeństwa, jak i z poprzednimi wersjami publikowanymi i przekazywanymi do publicznych konsultacji przez Ministerstwo Cyfryzacji w 2016 roku, natomiast poniżej zebrałem tylko kilka uwag krytycznych.


Pierwszym, co daje się zauważyć jest podtrzymanie trendu wydłużania okresu planowania strategicznego (poprzednie Rządowe Programy Ochrony Cyberprzestrzeni były odpowiednio: 3 i pięcioletnie, obecna „Strategia…” miała być pierwotnie również pięcioletnia. Biorąc pod uwagę wątpliwości, o których poniżej, nie jest to właściwy trend. Niepokojącą rzeczą jest krótki (choć i tu należy odnotować poprawę w stosunku do niektórych wcześniejszych sytuacji) czas przeznaczany na konsultacje społeczne: na zapoznanie się z obszernym (z górą dwa i pół arkusza wydawniczego) dokumentem „Założeń…” i przygotowanie stanowiska w ramach konsultacji ewentualni zainteresowani mieli zaledwie dwa tygodnie, potem nastąpił półroczny okres przerwy i opublikowanie projektu (tym razem liczącego tylko nieco ponad jeden arkusz wydawniczy), na konsultacje społeczne którego przeznaczono zaledwie tydzień. Po zakończeniu konsultacji nastąpiła kolejna przerwa, po której – 1. marca 2017 r. – Ministerstwo Cyfryzacji poinformowało o zakończeniu prac Międzyresortowej grupy roboczej nad projektem Strategii Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2017 – 2022. Zatem Ministerstwo, w którym "Strategią..." zajmują się - jak mniemam - zespoły zawodowców w ramach ich czasu pracy, pracuje pół roku nad czymś, co organizacje społeczne i osoby prywatne mają przeanalizować w tydzień czy dwa. Owszem: łatwiej jest krytykować niż budować, ale jeśli krytyka ma być twórcza, a nie sprowadzać się do punktowania błędów, to czasu powinno być więcej. Tym bardziej, że mowa o planach na długi horyzont czasowy.

O pojęciu cyberbezpieczeństwa (i o nadużywaniu prefiksu cyber-) powiedziano już wystarczająco wiele złego warto zatem zastanowić się nad drugiem z występujących w tytule pojęć: strategii. Występuje ono zarówno w naukach o obronności, jak i w naukach o zarządzaniu i w jednych i drugich oznacza sztukę wytyczania i realizacji celów długoterminowych (odpowiednio: polityki militarnej bądź działalności organizacji). Od Strategii Cyberbezpieczeństwa Rzeczpospolitej Polskiej na lata 2017-2020 można zatem oczekiwać przede wszystkim sformułowania owych celów. Rzeczywiście omawiana „Strategia…” formułuje cel ogólny („Zapewnienie wysokiego poziomu bezpieczeństwa sektora publicznego, sektora prywatnego oraz obywateli w zakresie świadczenia lub korzystania z usług kluczowych oraz usług cyfrowych”) i cztery cele szczegółowe: 
  • Cel szczegółowy 1: Osiągnięcie zdolności do skoordynowanych w skali kraju działań służących zapobieganiu, wykrywaniu, zwalczaniu oraz minimalizacji skutków incydentów naruszających bezpieczeństwo systemów teleinformatycznych istotnych dla funkcjonowania państwa.
  • Cel szczegółowy 2: Wzmocnienie zdolności do przeciwdziałania cyberzagrożeniom.
  • Cel szczegółowy 3: Zwiększanie potencjału narodowego oraz kompetencji w zakresie bezpieczeństwa w cyberprzestrzeni.
  • Cel szczegółowy 4: Zbudowanie silnej pozycji międzynarodowej RP w obszarze cyberbezpieczeństwa. 
Cel ogólny sformułowany w strategii budzi szereg wątpliwości. Z jednej strony wygląda on raczej nie na cel, ale na coś w rodzaju wizji bezpiecznego państwa, a przynajmniej jego aspektu informatycznego, z drugiej łączy w sobie bezpieczeństwo różnych podmiotów, a przecież oczywiste jest, że niejednokrotnie zwiększenie bezpieczeństwa jednego z interesariuszy pociąga za sobą zmniejszenie bezpieczeństwa innych. Nawet zresztą jeśli uznać, że takie konflikty nie zaistnieją, bądź będą miały charakter pozorny albo istotny tylko w perspektywie krótkookresowej, to – w sytuacji ograniczonej dostępności środków – należałoby jasno zadeklarować, bezpieczeństwo której z tak określonych grup podmiotów będzie dla realizatorów „Strategii…” priorytetowe. Warto przywołać w tym kontekście na przykład stanowisko Polski w ankiecie przeprowadzonej latem 2016 roku przez przewodniczącą Radzie Unii Europejskiej Słowację, dotyczącej opinii i rekomendacji na temat tego, jak ich organy ścigania radzą sobie z napotykanym szyfrowaniem danych (tekst źródłowy: https://www.asktheeu.org/en/request/3347/response/11727/attach/12/Encryption%20questionnaire%20PL.pdf czy ostatnie próby nowelizacji Kodeksu Karnego i działania w sprawie art 269b - raz zaostrzające maksymalną karę a później, dodające - wreszcie - kontratyp czynu zabronionego obejmujący pentesterów). Zarzutem w stosunku do "Strategii..." jest zatem, że nie sposób wyczytać z niej jaki będzie kierunek polityki  (liberalny czy restrykcyjny) państwa w stosunku do praw i wolności swoich obywateli i walki z ich naruszaniem.
Cele szczegółowe są sformułowane sposób mało czytelny i lektura "Strategii..." nie pomaga w ich zrozumieniu. Dla przykładu: Cel szczegółowy 4 został potraktowany bardzo zdawkowo i opisany  niezrozumiałym językiem. Już pierwsze dwa zdania: W obliczu wszechobecnych procesów globalizacyjnych i związanych z nimi współzależności państw, międzynarodowa współpraca jest kluczowa dla osiągnięcia bezpieczeństwa globalnej cyberprzestrzeni. Realizując te zadania na poziomie europejskim Polska zintensyfikuje działania na rzecz zapewnienia bezpieczeństwa Jednolitego Rynku Cyfrowego jako motoru wzrostu gospodarczego i innowacyjności budzą szereg wątpliwości. O jakich zadaniach mowa? Ani globalizacja ani współpraca międzynarodowa to nie są przecież zadania ale zjawiska. Jednolity Rynek Cyfrowy to nie jest rzecz, miejsce, czy nawet instytucja, ale strategia Komisji Europejskiej, w której  przedstawione zostały inicjatywy mające na celu uczynienie z Unii Europejskiej zintegrowanego cyfrowo obszaru gospodarczego, zdolnego do konkurowania na globalnym rynku cyfrowym. Bezpieczeństwo owego rynku, to zatem – literalnie – bezpieczeństwo strategii. Literalnie rzecz ujmując mowa jest zatem o strategii bezpieczeństwa strategii.  
Podobne wątpliwości budzi lektura celu szczegółowego 3. Co to jest jest „potencjał narodowy”? Czyje kompetencje mają być zwiększane i w jaki sposób? Rozdział 7 zamiast odpowiedzi na te pytania zawiera kilka nazw (huby innowacyjności, Naukowy Klaster Cyberbezpieczeństwa, Cyberpark Enigma, złota setka itd.), a przecież użycie – nawet bardzo efektownej nazwy (a "złota setka" jest nazwą tyleż efektowną co humorystyczną) – nie wyjaśnia istoty zjawiska. Dla przykładu: „W ramach rozwoju kompetencji powstanie program Cyberpark Enigma dysponujący potencjałem pozwalającym konkurować na europejskim rynku specjalistycznych usług z zakresu teleinformatyki. Projekt zakłada odtworzenie i rozbudowę kompetencji w obszarze budowy zdolności do kompleksowego wytwarzania urządzeń i oprogramowania wykorzystywanych we wszystkich gałęziach przemysłu”. Niestety nie bardzo wiadomo czym ma być ów program (np. spółką, firmą państwową, urzędem), kto z kim ma konkurować, czemu zresztą w zakresie zapewniania bezpieczeństwa ma w ogóle mieć miejsce konkurencja, co to jest odtworzenie kompetencji i w jakich okolicznościach te kompetencje (i czyje) zostały utracone czy upośledzone, aby teraz zachodziła konieczność ich odtwarzania, czym są urządzenia, które mogą znaleźć zastosowanie we wszelkich dziedzinach przemysłu i dlaczego przemysłu, a nie na przykład handlu czy usług?
Stosując znane podejście SMART (Specific, Measurable, Achievable, Realistic, Time-related) można - niestety - skonstatować, żaden z celów nie jest mierzalny, co więcej, „Strategia…” nie proponuje żadnego miernika, który mógłby służyć do weryfikacji jej realizacji. Poszczególne cele są zresztą w dużej mierze nieskonkretyzowane (a przynajmniej napisane sposób utrudniający ich zrozumienie). W związku z tym trudno mówić o tym, czy są one osiągalne (zapewne nawet zakup jednego programu antywirusowego jakoś tam wzmacnia zdolność do przeciwdziałania "cyberzagorżeniom", ale to chyba za mało jak na plany strategiczne). Można też obawiać się o ich realistyczność (jeśli na przykład "Strategia..." powtarza po ostatnim "Rządowym Programie..." postulaty, których nie udało się zrealizować - choćby powołania pełnomocników ds ochrony cyberprzestrzeni - to chyba byłoby dobrze poświęcić chwilę czasu na analizę, dlaczego poprzednikom się nie udało...), odnośnie do czasu realizacji, to -  poza horyzontem prognozy oraz okresem sześciu miesięcy na przygotowanie planu wdrożenia strategii, nie wyznaczono żadnych terminów dla realizacji poszczególnych celów. Pozostaje mieć nadzieję, że lepiej będzie to wyglądało w owym zapowiedzianym planie wdrożenia "Strategii...".
Mimo wszystko obecną „Strategię…” można ocenić jako pewien postęp, zarówno w stosunku do poprzednich Rządowych Programów Ochrony Cyberprzestrzeni Rzeczypospolitej Polskiej, jak i w stosunku do jej własnych poprzednich stadiów rozwojowych. Obawiam się jednak, że ten postęp jest stanowczo zbyt mały.

poniedziałek, 13 marca 2017

Ś†P profesor Józef Penc

Zmarł ś†p profesor Józef Penc. Recenzował moje pierwsze dwie książki, do napisania pierwszej zresztą mnie namówił, przez cały czas dopingował i wspierał. Requiem aeternam dona ei, Domine.
https://web.facebook.com/oiz.p.lodz/photos/a.612048335489980.1073741826.203729922988492/1594269637267840/?type=3

sobota, 29 października 2016

Trust me. I am an engineer.

Właśnie zdałem egzamin dyplomowy i tym samym ukończyłem studia - lepiej późno niż wcale ;) - II stopnia magistersko-inżynierskie w Wyższej Szkole Informatyki i Umiejętności, na kierunku Informatyka, na specjalności Zarządzanie Infrastrukturą Sieciową. W związku z tym garść refleksji, dość nieuporządkowanych:

1. Doświadczenie znalezienia się po drugiej stronie biurka, po kilkunastu latach nauczania studentów jest bardzo cenne (swoją drogą równolegle miałem przez semestr wykłady na Politechnice Warszawskiej, zresztą na kierunku informatyka, co było dość paradoksalne). Realia życia, studiowania i nauczania przez te wszystkie lata nieco się zmieniły, z czego sobie chyba nie wszyscy (po obu stronach akademickiej katedry) zdają sprawę. Taka zmiana roli jest pouczająca (intelektualnie i moralnie).

2. Rozpoczynając studia (w trybie online) byłem przeciwnikiem koncepcji zdalnego nauczania. Dość mocno kojarzyła mi się ona (nie bez podstaw, mających korzenie w mojej burzliwej przeszłości nauczycielskiej) z eliminacją dydaktyka z procesu dydaktycznego Po zastosowaniu e-learningu na sobie jestem jego wielkim zwolennikiem. Myślę nadal, że nie powinno się w ten sposób robić pierwszego kierunku studiów, bo tryb online wymaga pewnej dojrzałości, (samodzielne planowanie pracy, poszukiwania źródeł, rozwiązywanie problemów itd., no i ogólne obycie z „kulturą akademicką”) i dyscypliny, natomiast dla zdobywania wykształcenia uzupełniającego jest to tryb wręcz wymarzony. Zachęcam i polecam (wszystkim, którzy mają jaką-taką samodyscyplinę albo przynajmniej upór, bo bez tego się nie da).

3. (Mało odkrywcze): nawet po 20 latach uprawiania jakiegoś zawodu można się czegoś w jego ramach nauczyć. Szczerze mówiąc: całkiem sporo można się nauczyć (a lepiej nie myśleć, ile jeszcze do nauczenia się zostało).

4. Studia obecnie są rzeczywiście łatwiejsze, choć z drugiej strony może po tych wszystkich latach uprawiania (zawodu i nauki) łatwiej się studiuje, natomiast skrajne głosy poddające w wątpliwość wartość wykształcenia („dzisiejszego”, „w szkole prywatnej”, „online” etc. do wyboru) są przesadzone. Patrz punkt wyżej. Poza tym, co powtarzałem również udzielając się jako dydaktyk w różnych - czasem dziwnych - miejscach, normalny nauczyciel to samo umie i tak samo umie nauczyć niezależnie od tego, gdzie akurat uczy.

5. W przypadku gdy kandydat na studenta chciałby skorzystać z możliwości uznania jakiejś cząstki swojego dotychczasowego wykształcenia (formalnego lub nieformalnego), warto wiedzieć, że podejście różnych uczelni do takiej sytuacji jest czasami, hmmm, zgoła ekstraordynaryjne. W szczególności, że łatwiej/taniej/szybciej/sensowniej jest uzyskać takowe uznanie na uczelni, która w ogóle nie uznaje wykształcenia nieformalnego, niż na takiej, która taką możliwością ma, że łatwiej to zrobić na studiach drugiego stopnia niż na studiach stopnia pierwszego, na uczelni obcej niż znajomej itd. Wniosek: trzeba bardzo dokładnie zaplanować nie tylko, co się chce studiować, ale i gdzie. Trzeba się w ramach tego planowania (a w zasadzie ramach rozpoznania sytuacji jeszcze przed planowaniem) nachodzić i nagadać, co zajmuje kilka tygodni czy nawet miesięcy. Czasami okazać się też może, że najprościej jest jakiegoś przedmiotu nie mieć uznanego w taki czy inny sposób (na podstawie wykształcenia formalnego czy nieformalnego), tylko po prostu na niego zapisać, zaliczyć i zdać co trzeba. W końcu jeśli się na czymś znamy, to nie powinno to stwarzać jakichś większych problemów, a tłumaczenie i udowadnianie co i jak może być długotrwałe i stresujące.

6. Fakt pójścia na studia w wieku, hmmm, mocno pobalzakowskim i pomimo posiadania doktoratu jest znacznie lepiej zrozumiały w środowiskach korporacyjnych, niż w naukowych. Przy ocenie „komercyjnego” CV kryterium posiadania formalnego wykształcenia z danej dziedziny jest - jak wynika z moich doświadczeń - mocno brane pod uwagę. Nie jest istotne, że samemu wypromowałeś magistrów czy inżynierów liczonych na tuziny: nie jesteś inżynierem, więc komputer cię odrzucił (kto ma czas na czytanie setek i tysięcy napływających zgłoszeń?). Z kolei na uczelni liczy się najwyższy z posiadanych stopni (ew. tytuł). Zdobywanie jakiegoś innego wykształcenia (niższego czy równego obecnie posiadanemu) jest po prostu stratą czasu, ewentualnie dziwnym hobby, nikt przecież nie używa tytułów „kwadratowy magister” ani „profesor do sześcianu”.

7. Nie ma już (póki co?) minimów programowych dla poszczególnych przedmiotów. Pozostały nazwy. Pod tą samą nazwą kryć się mogą skrajnie różne rzeczy. Jednym z najtrudniejszych (subiektywnie, dla mnie jako studenta) przedmiotów do zaliczenia w czasie studiów był przedmiot, którego sam niegdyś uczyłem bodaj dziesięć lat (Technologie Sieciowe). Tyle, że ja (jako wykładowca) koncentrowałem się nad logiczną architekturą i koncepcjami protokołów warstw wyższych, a ja (jako student) musiałem się przegryźć przez fizyczne (a więc i elektrotechniczne) aspekty kodowania sygnału w warstwach niższych. Gdy dwóch mówi to samo to nie zawsze jest to samo, jak wiadomo. Poza tym patrz punkt 3.

8. Na studia trzeba mieć czas. Jeśli nie masz czasu na studiowanie to nie idź na studia. Inna rzecz, że czas potrafi się znakomicie skrócić, a niespodziewane zdarzenia potrafią go porwać, więc wszelkie oszacowanie posiadanego czasu może się okazać przeszacowane (w drugą stronę to nie chce jakoś działać, przynajmniej nie na większą skalę). Tym bardziej, jeśli więc spodziewasz się, że czasu mieć nie będziesz, to nie idź na studia, bo na studia trzeba mieć czas, a jak się czasu nie ma, to szkoda czasu.

9. Studiowanie to jest bardzo pozytywne doświadczenie. Trust me. I am an engineer.

piątek, 28 października 2016

I uzupełnienie

A więc (jak napisał Uważny Czytelnik - dziękuję!): szczepienie OPV - bo o nim mowa w roku 2003 było dokonywane trzykrotnie: 6/7 miesiąc życia, 16-18 miesiąc życia, 6 rok życia. W ten sposób liczby się rzeczywiście będą zgadzać: 12 zachorowań na mniej-więcej 15-16,5 milionów dawek (czyli 5-5,5 milionów dzieci, bo każde otrzymuje trzy dawki) to jest trochę mniej niż jedno zachorowanie na milion dawek, ale nie przesadzajmy - nie jedno na 2-4 miliony. Przy jednym na dwa miliony byłoby zachorowań siedem-dziewięć, przy jednym na cztery - trzy-pięć. Pomylić się cztery razy to oczywiście lepiej niż dwanaście, ale ciągle to nie jest to co być powinno.