28 февруари 2006

Linux за dummies

Винаги съм си мислел, че поредиците от книги за dummies и всичките въвеждащи неща в незнам си колко стъпки и прочие са супер смотани. Направо да се начуди човек как нещо, което може да се каже на 5 страници, го разтягат на две и повече глави. Тоест от такива книги човек, е трудно да научи нещо смислено, но за сметка на това киха доста пари. Оказа се обаче, че не съм прав. Явно нещата, които са очевидни за мен, не са толкова очевидни за останалите.

За какво става въпрос? На моите родители им се налага да ползват компютър. Не е кой знае какво, дори и на 50-60 години се налага – малко интернет, електронна поща, да вземат да початат с познатите в чужбина, текстообработка и електронна таблица. Последното да се оправят със сметките. Взел съм им един Compaq втора ръка, инсталирал съм едни Linux (не съм съгласен да се дават пари за глупости като windows), сложил съм необходимите програмки (пак безплатни) за да си вършат работа и разбира се за да няма езикови трудности всичко това върви на български език, като даже е доста добре преведено. Все съм си мислел, че последното е най-големият проблем за новаците да навлязат в компютрите, а именно, че се появят въпроси, които не ги разбират (поради езикови трудности) какво означават и отговарят каквото падне. За мой ужас установих, че дори въпросите да са на български, пак се отговаря така. Всичко това е при положение, че моите родители не са обременени с ползването на windows и да страдат от невъзможността да съпоставят действия от едната ОС в другата. Вярно, че не е като в DOS.

Като се замислям май основния проблем се дължи на неразбирането на интерфейса. Контекстни менюта, drag and drop действия, организация на работния екран, различни видове кликвания на мишка и така нататък. В резултат на което, когато им показвам нещо, нещата се запомням като механично действие, а не като принцип. От друга страна не мога да налея всички принципи накуп, защото за ненавлязъл човек, това е много информация за обобщаване и той запомня много малко от нея. И ето така се връщам на книгите от dummies серията. Там всичко е прекалено смляно, разписано и човек може сам да навлиза. За съжаление не знам да има такива за KDE и OpenOffice.org. Ако имах време, на принципа на някоя от книгите за Windows и MS Office, бих се напънал да направя съответния еквивалент, но за съжаление нямам такова. Ако някой се сеща за помощни материали по темата, нека да каже.

23 февруари 2006

Птичи грип

Истериите около птичия грип достигат нови висоти и БНТ не изостава в тях. Снощи по новините даваха, как някакъв човек от ромски произход видял някакъв лебед да се мотае и решил да го залови. Успял по някакъв начин и го замъкнал към вкъщи. Със съседа си се чудили какво да го правят и странно защо решили да оплодят патиците (това ми се струва супер смешно за да е истина). Явно са нямали успех и прибягнали до крайната мярка – лебеда в тенджерата, поне да хапнат нещо. За тяхно съжаление (явно някой ги е натопил пред здравните власти) дошли разни служители да взимат проби от вече умрелия лебед. Тъй като той бил добре сварен и перушината спарена, служителите нямало какво да правят. За това като назидание (това беше термина употребен в репортажа) избили патиците. Дано скоро се позатопли времето и грипозните птиците да вземат да си заминават за да спрат тези комични ситуации.

21 февруари 2006

Сезонът на глупостите

През последно време в медийното пространство “компетентни” хора ни заливаха с какви ли не икономически коментари, които меко казано не отразяваха коректно икономическата ситуация. То не беше, че трябва да са девалвира лева, че преките чуждестранни инвестиции намаляват, защото сме били изостанали и сме имали лоша инфраструктура (нищо че за миналата година изключвайки средствата от приватизация те нарастват с над 30% засега, а след ревизиите на данните сигурно и повече). Разбира се в тези коментари имаше и малко комични елементи. Външният министър имаше усилено медийно присъствие като коментираше каква икономическа политика трябва да следва България, а ресорните министри не обелваха дума. Разбира се не беше пропусната и темата с текущата сметка, където разни експерти се мъчеха да вменят какво искал да направи някой си и да разсъждават върху неговите желания. С две думи икономическата чалга навлиза от всякъде. Поради тази причина с няколко познати решихме да направим една страничка, в която да слагаме по-обективни коментари за динамиката на икономиката на страната.

19 февруари 2006

Нов семестър, нов проект

Започва летният семетър и обикновено през него ми се налага да водя разни лекции и упражнения, както и да изпитвам студенти. Въпреки, че не съм много привърженик на тестовата система, защото тя помага да се оценява знание, а не начин на мислене, през тази година хората, които сме ангажирани да се занимаваме със съответния курс, решихве да въведем и приличен тестов елемент. Съставянето на тестове като цяло май е досадна работа и затова се напънах да направя програмка, чрез която да ни се улесни работата. Идеята е следната разделяме материала на няколко секции и за всяка секция измисляме набор от въпроси, които въвеждаме в програмата. След което, ако ни трябва тест с 50 въпроса, казваме от всяка секция по колко въпроса искаме, програмката си избира случайни и после на така избраните случайни въпроси им се разместват отговорите, така че верният отговор да присъства почти еднакво наброй пъти на всяка от възможните позции. Така се получава балансиран тест и се гарантира, че ако изпитвания заложи да отговаря по еднакъв начин на всички въпроси, то не може да даде повече от 1/n (n е броя на възможните отговори) верни отговора. Ако изискването за тройка е 60% успеваемост, то тази стратегия не води до нищо. Резултата от програмката е LaTeX файл, който остава да се компилира. Другото положително нещо, което идва е, че всеки студент може получи индивидуален тест и така да се минимизира ефекта от преписването.

Разработването на тази програмка, колко и тривиално да изглежда, дори и за мое учудване ми отне доста време. Това е една от другите причини, поради която не бях писал от доста време в блога. Използвах Qt4 библиотеката, която дава възможност програмката да се компилира и използва на няколко платформи. Засега впечатленията ми от Qt4 са положителни. Цялата схема за разделяне на данните от интерфейса в така наречения модел-изглед подход ми харесва. Обаче има и доста неща за додялкване. Така например ми се наложи да наследя един изглед само за да мога да прихвана един сигнал за промяна на избран елемент. Не ми стана ясно защо базовия клас не го излъчваше. Така или инчае в момента в програмката, която съм направил има някаква базова функционалност, която има накъде да се разширява, така че ако на някой ще му от от полза такова нещо и му липсва функционланст да пише, когато имам време ще я добавя.

17 февруари 2006

Центърът на вселената

Комуникация между една фирма, която се мисли, че вселената се върти около нея, и един обикновен интернет потребител:

От: Радослав Василев
До: support@mail.stampit.org
Здравейте,

Интересувам се на каква основа StampIT и Информационно Обслужване са certification authority.

Благодаря!
.:radi.v

От: Елин Колев

До: Радослав Василев

Уважаеми г-н Василев,

Моля конкретизирайте Вашия въпрос, защото не става ясно какво точно питате.
С уважение

Елин Колев


От: Радослав Василев
До: Елин Колев


Г-н Колев,

Въпросът ми е във връзка с факта, че сертификатите на StampIT и Информационно Обслужване са самоподписани. Това нямаше да е голям проблем, ако тези сертификати се ползваха само за лична употреба. Факт е обаче, че Информационно Обслужване използва самоподписаните си сертификати за да подписва сертификатите на 3ти лица, при което се получава нарушаване на нишката на доверие при SSL сертифицирането. Затова бе и въпросът на база какво Информационно Обслужване предлага тази услуга.

Благодаря!

.:radi.v

От: Елин Колев

До: Радослав Василев
Г-н Василев, Информационно Обслужване предлага тази услуга на база издадено Удостоверение за регистрация на доставчик на Удостоверителни услуги. За повече подробности прегледайте този линк http://crc.bg/v1/files/bg/966.cer
С уважение

Елин Колев

От: Радослав Василев

До: Елин Колев


Г-н Колев,

Показания от Вас сертификат има следният статут: This CA Root certificate is not trusted because it is not in the Trusted Root Certification Authorities store. Бихте ли ми обяснили, защо този сертификат не е подписан от Trusted Root Certification Authority като Microsoft, VeriSign, Thawte и т.н.? Щом Вашият сертификат не е trusted, това не значи ли, че сертификатите на Вашите клиенти също не са trusted?
Отделен въпрос е, че същият този сертификат е издаден на StampIT Domestic Root CA от(!!!) StampIT Domestic Root CA. Поправете ако съм в грешка, но това не означава ли, че този сертификат е издаден от самите Вас?
Благодаря!

.:radi.v

От: Елин Колев
До: Радослав Василев

Г-н Василев,

Благодарим Ви за проявения интерес... Ако искате повече подробности по тези въпроси се обадете на тел. 02 9656 245/Людмил Димитров/.

С уважение


От: Радослав Василев

До: Людмил Димитров


Г-н Димитров,
Говорих предните дни с Вашият колега Елин Колев относно самоподписаните сертификати, които Информационно Обслужване използва за да подписва сертификатите на трети лица. Приложена е дискусията с Г-н Колев. Въпросът ми към Вас е: Защо сертификатите на Информационно Обслужване не са подписани от Trusted Certification Authority като Microsoft, VeriSign и т.н.? След като Вашите сертификати не са trusted, това не значи ли, че и сертификатите на Вашите клиенти също не са trusted?
Благодаря!

.:radi.v

От: Людмил Димитров
До: Радослав Василев


Г-н Василев,

Това че ИО използва self-signed сертификат за подписване на всички сертификати по веригата, включително и End Entity, не означава че той не
е доверен. Степента на доверието се определя от доверената страна (адресата). Това че фирма като Microsoft е включила в своята дистрибуция определен списък със сертификати на "заможни" доставчици (CSP), като Verisign не означава, че лисващите от списъка са по малко trusted. В този списък са само тези доставчици, които имат много широк кръг потребители по целия свят и имат възможност да си платят скъпия одит на техните системи и практики от независими експерти.
Успех!


От: Радослав Василев
До: Людмил Димитров


Г-н Димитров,
На каква база мога аз да имам доверие във Вашият сертификат при положение, че моят компютър му няма доверие? Нали точно това е идеята
при такъв вид сертифициране (т.е. няколко root сертификата, чрез които се гарантира автентичността(!!!) на останалите сертификати)? Относно широкият кръг потребители: това, че ИО няма широк кръг потребители, не е извинение за това, че сертификатът на ИО не е подписан от сертификат, който не фигурира сред root сертификатите и който е подписан от trusted сертификат. Проблемът, към когото цялата дискусия е насочена, е следният:

Сценарий 1
- Вие издавате сертификати базирани на self-signed сертификат
- Потребител на Ваш клиент решава да посети сайтът на Вашия клиент,
който същевремено използва SSL
- Потребителят получава прозорец, подчертаващ, че е даденият сертификат не е trusted

- Потребителя се доверява на сертификата и прави необходимите транзакции

Сценарий 2

- Вие издавате сертификати базирани на self-signed сертификат
- Потребител на Ваш клиент решава да посети сайтът на Вашия клиент, който същевремено използва SSL
- Недобронамерен потребител е сложил https sniffer някъде по трасето между добронамерения потребител и Вашият клиент

- Тъй като единственият начин да се прави https sniffing е, чрез смяна на ключовете в SSL сертификата, автентичността на сертификата се нарушава. В този вариант добронамереният потребител получава прозорец, подчертаващ, че даденият сертификат не е trusted

- Добронамереният потребител се доверява на сертификата и прави необходимите транзакции
- Недобронамереният потребител получава всичките транзакции между добронамереният потребител и Вашият клиент, които са извършени в дадената сесия


Надявам се, че усещате тънката линия защо SSL сертификатите се подписват от trusted authorities.

Благодаря!

.:radi.v

От: Людмил Димитров

До: Радослав Василев


Здравейте отново,

Явно не сте разбрали или не искате да разберете (изключвам възможността, че не можете), че всеки добронамерен клиент сам може да изтрие от store-a на операционната система или пък да добави нови root сертификати. При истински транзакции за много пари (например) всеки потребител, абонат, адресат или доверена страна би разгледал най-важното на един CSP, а именно неговата политика при предоставяне на удостоверителни услуги (CP), както и практиката за предоставяне на услугите (CPS). Разбира се че използването на man-in-the-middle или sniffing са релани заплахи, но противодействието на този проблем е просто (тоест сложните атаки/заплахи се елиминират с прости действия), а именно инсталиране на StampIT Domestic Root CA Out-of-band. С две думи казано потребителя не трябва да се довери на "изплютия" от SSL сесията root сертификат, а предварително да го има в store-a чрез даденост или чрез собственоръчна инсталация. В интерес на истината в дебелите книги пише, че себеуважаващите се Security Admin-и дропват всички така наречени от Вас "доверени" сертификати и инсталират за служителите само наистина проверените и контролирани, като на ИО например ;-). Вие биете само в технологична посока, което е само 50% от истината. Реално в РБ действа ЗЕДП, който позволява да Доставчиците в България да използват и двете стратегии:
1. Използване на йерархична структура чрез self-signed сертификат
или;
2. Подписване на Оперативния CA от "по-доверен" Доставчик, например Verisign; Тук искам пак да подчертая, че няма по-малко или по-много
доверен или се доверяваш сляпо или се доверяваш чрез прочитане на една камара документи с текста на които се съгласяваш или не.
А какво ще кажете за доставчиците, които вече не са на пазара и предоставят услугите под друго име, а в същото време фигурират в списъка с доверени, защото трябва оперативно време Microsoft да ги "изхвърли".
Нито за миг не се съмнявайте, че издаваните от нас сертификати са нелегални те отговарят на 101% на действащия в момента Закон в България за ЕДЕП.
Успех!


От: Радослав Василев
До: Людмил Димитров


Здравейте,

Значи от Вашият отговор разбирам следното:

- Добронамереният клиент трябва да се довери на сертификата на StampIT, само че не се споменава как може да се провери дали това е истинският StampIT Root CA
- Споменавате Security Admin-и, което говори за корпоративни клиенти. Какво ще кажете за домашните потребители? Сертификати на StampIT са пръснати из всички държавни институции, които предлагат услуги на обикновения гражданин. Нали все пак трябва да се предпази самоличността на потребителя (мисля, че даже има и такъв закон в България, т.е. Закон за личните данни)?
- Споменавате за доверяване на сляпо или доверяване чрез прочитане на една камара документи. От кой вид е ИО? Това значи ли, че обикновеният потребител трябва да изчете "една камара документи" за да се довери на Вашият сертификат? Или може би е по-добре да се довери на хората, които са разработили операционната му система (била тя Windows, Linux или MacOS)?
Иначе съм съгласен, че отнема време изхвърлянето на даден сертификат.

Благодаря!

.:radi.v


От: Людмил Димитров

До: Радослав Василев


Здравейте,

1. Нашият root сертификат се разпространява до клиента върху оптичен носител при издаването на End Entity сертификата. Това разпространение се нарича out-of-band и тук никакви (споменати от Вас) sniffing техники за измама не помагат. След това го има на официалния сайт на доставчика и за капак на всичко и на още едно място е разположен, а именно на сайта на регулаторния орган КРС. Манипулацията при тази трифакторна схема е теория;

2. Няма обикновени и необикновени граждани всички трябва да имат високо ниво на образованост, знания и имения при работа с електронно подписани документи;

3. Да разбира се, че трябва да се изчетат много документи преди да се използва удостоверението. Примера е прост ако не прочетеш инструкцията
за управление на автомобил или ще счупиш двигателя, ако остане без масло или ще останеш на пътя, ако не сипеш гориво. Просто е, това че не познаваш законите не те прави невинен при тяхното нарушаване!
Успех


От: Радослав Василев
До: Людмил Димитров


Здравейте,

1. Да предположим, че изпращате сертификата си по алтернативен начин до потребителите в България. Какво остава за потребителите извън България? Споменавате 2 сайта, от където може да се изтегли сертификата, но забравяте за DNS poisoning. От компютърна гледна точка, бихте ли ми обяснили как е възможно да прескочиш от unknown state в known good state след като нямате с какво да сравните дали наистина сте в known good state (това е фундаментален въпрос, който касае всяка една написана програма, била тя web или нещо друго)?

2. Съгласен съм, че всеки трябва да има високо ниво на образованост. Каква според Вас е вероятността населението над 40-50 години в България
да знае тънкостите на SSL и електронните подписи?
3. Съгласен съм, че трябва да се изчетат много документи, но е друг въпросът дали общото население ги чете. Вие например знаете ли какво се
съдържа в EULA-та на Вашата операционна система?
Благодаря!

.:radi.v



Разговорът свършва дотук, тъй като ответната страна няма какво да каже.
За какво става въпрос, разни фирми предлагат електронни "подписи", като са си оставили ръцете. Разбира се те като частни лица гледат да изкарват максимална печалба срещу минимални разходи, спазвайки законите на България но не и интернет стандартите. В следствие на което издават сертификати, които са ги самоподписали. За потребителите на електронен подпис това не е сериозен проблем, толкова доколкото с електронния си подпис получават на CD и базовия сертификат на удостоверителя и се предполага, че без проблеми ще могат да комуникират с множеството потребители на услугата, в частност държавната администрация, за която се предполага че има базовите сертификати на всички удостоверители регистрирани в България съгласно Закона за електронния подпис. Разбира се потребителите на различните удостоверители ще срещат проблеми с комуникациите помежду си, защото удостоверителите в България не са изградили нещо като web of trust помежду си и този, който има инсталиран базовия сертификат на удостоверителя A, по никакъв начин не може да провери сертификат издаден от удостоверителя Б, докато не си инсталира и неговия базов сертификат. Толкова доколкото закона май е правен с цел гражданите да комуникират с държавата, а не помежду си, това трябва да бъде проблем, който лесно се игнорира. Това е така, до момента в който не тръгнат да се ползват web услугите, които предлага държавната администрация. Представете си, че сте клиент на B-Trust, инсталирали сте си техния базов сертификат и искате да подадете дневници по ДДС. Отивате на страницата и се сблъскавате със следното съобщение:


Тъй като единственият начин да получите по достоверен начин базовия сертификат на StampIt е да отидете при тях и да го вземете да речем на CD, едва ли ще бъдете много доволен. Ситуацията може да бъде доста по-зле обаче. В България има доста държавни учреждения, които могат да предлагат web базирани услуги. Представете си, че удостоверителите в България станат толкова много, че всяка едно учреждение ползва различен удостоверител, а на вас ви се налага да ползвате поне половината от тези web услуги. Тогава трябва да обиколите всеки удостоверител и да му вземете базовия сертификат. Много досадно нали? Още по-неприятно ще стане, ако всеки е в различен град. Може би едно приемливо решение в рамките на този затворен модел е КРС да има базов сертификат, с който да подписва сертификатите на удостоверителите и за крайния потребител да остане задължението да инсталира базовиа сертификат на КРС, който ще получава на CD, когато получава и електронния подпис.

Разбира се това решава част от проблема. Остава проблемът за хората, които нямат електронен подпис. Това, че те не могат да изпращат цифрово подписани документи, не означава че не трябва да могат да валидират документи подписани от някой друг. За да могат да валидират това, трябва да имат базовите сертификати на N удостоверителя разположени в M града и работата пак се намазва. Вариантът всичко да минава през КРС оправя до някъде нещата, но не съвсем. Има доста хора в чужбина, които физически няма как да получат въпросните сертификати, за да валидират цифрово подписана коренспонденция към тях. Разбира се за това нещо има тривиално решение, което обаче изисква желание и пари, все неща които липсват на удостоверителите в България. Масово използваните операционни системи (Linux,BSD,MacOS,Windows и т.н) стандартно вървят с някакъв интернет browser, в който има инсталирани базовите сертификати на наложилите се в този бизнес фирми. Ако доставчиците на електронен подпис в България имат сертифицирани базови сертификати от тези фирми (пряко или косвено), тогава няма да се налага да се инсталира допълнително каквото и да е било и всички потребители ще могат да валидират документи, които са цифрово подписани с български електронен подпис.

Както става ясно от разговора, който Ради бе така любезен да ми предостави, StampIt се мислят за най-умните и за техните представи са в центъра на вселенета и не трябва да се съобразяват с наложили се интернет практики и стандарти. Нищо чудно, че тяхната страница е под всякаква критика:


Разбира се това не са им всичките прегрешения. От тази страница и коментарите под нея става ясно, че за целите на работата им StampIt изисква информация, която не са задължени да изискват по закон, но за сметка на това я правят публично достъпна. Явно са и над законите и нищо чудно че в горната коренспондеция г-н Людмил Димитров класифицира неисталирането на базов сертификат от обикновения потребител като непознаване на законите. Остава да каже и на кои закони.

16 февруари 2006

Отново на линия

В последно време не ми остава много време да пиша. В работата много грижи, вечер съм прилично уморен и не ми е до сериозни и дълго постинги, пък не е като да не се трупат впечетления въпреки това. Разбира се има и други причини, още се боря с последния брой на NG България, а освен това попаднах на една програмка, чрез която преоткрих старите игри на Lucas. С нейна помощ досовските им игри без грижа (loom-а не можах да го подкарам) вървят под linux, windows и разни палмове. Много си падам по куестовете им и след като си припомних Monkey Island 1, сега се боря с продължението. Загуба на време е, но ми помага да разпускам. Но така или иначе ще гледам да се поправя и в следващите няколко дни ще гледам да понадраскам доста постинги, че се забравят впечетленията.

01 февруари 2006

Левът: надценен или подценен?



Повод да напиша това е една статия във вестник "168 часа" (снимката горе). Винаги съм смятал, че икономическата журналистика я няма никаква, но това "творение" на споменатия вестник определено може да се конкурира, с който и да е жълт вестник. Хванати са някакви факти изнесени от контекстта. Сложена им е някаква интерпретация направена от пишман икономисти и "разбирачи" като автора на тази статия, които са окичени с безброй титли, но с липса на елементарна логика. След което въпросната теза е присвоена на институции като МВФ (били автори на някакъв таен доклад, муахааа), БНБ (казали са, че левът е поевтинял, но нищо повече) и правителството (външният министър взел да се изказва по икономически становища) и се търси сензация. Както можете да предположите това, че едно евро е равно на три лева е някаква измишлютина на хора, които и хабер си нямат от икономика.

Преди да обясна защо това твърдение е абсурдно, ще кажа какво означава левът да е надценен или подценен. В момента България се намира във валутен борд и един лев е се продава/купува за 0.51 евроцента. Левът е надценен, ако неговата действителна цена е по-ниска от тези 0.51 евроцента (например 0.30 евроцента) и е подценен, ако неговата действителна цена е по-висока от тези 0.51 евроцента (например 0.99 евроцента).

Това, което е безпорен факт и не се отрича от никой, е че инфлацията в България е по-висока от тази в Еврозоната. Съгласно икономическата теория това означава, че действителната цена на лева поевтинява (според различни сметки около 40% от средата на 1997 година). Това е което са казали МВФ и БНБ, но това по никакъв начин не може да се тълкува еднозначно, че лева е надценен. Възможните случаи са следните:
  • ако левът в началния период е бил надценен или равен на фиксирания курс, то сега е надценен.
  • ако левът в началния период е бил подценен е възможно сега вече да е надценен.
  • ако левът в началния период е бил подценен и възможно да остава да бъде подценен.
Например ако левът е бил подценен в средата на 1997 година и действителната цена на лева тогава е била 0.99 евроцента, то сега след тази обезценка левът би струвал 0.59 евроцента и пак остава подценен. Тоест както може да се убедите, само от обезценката на лева не може да се каже дали е надценен или подценен. Смятането на действителна стойност на валута не е много тривиална работа, но един груб подход е да се гледат ценовите равнища между съответните държави. Според икономическата теория валутния курс трябва да ги изравнява (за простота изпускам разни факти като лихвени проценти, косвени данъци и мита). Според НСИ на ниво БВП България е на около 34% от ценовото ниво на ЕС-15 и на ниво потребителски цени е на около 50% от ЕС-15%. Тоест валутния курс не изравянава ценовите нива и човек с едно евро в България може да си купи повече неща, отколкото с едно евро да речем в Германия, което е директен признак че левът е подценен. Разбира се, че в България има неща, които са по-скъпи отколкото в Германия, но това твърдение все пак е усреднено на база потребителската кошница.

Какви са мотивите на "разбирачите" да предполагат, че левът е надценен: най-вече растящите дефицити по търговския баланс и текущата сметка на платежния баланс. Това е някакъв косвен признак, който по никакъв начин не може еднозначно да потвърди надценяването. Нещо повече, това е характерен процес наблюдаван в страните от преход и си има съвсем логично обяснение. Българската икономика се нуждае от доста инвестиции за да настигне икономиките от ЕС като стандарт. От друга страна заради ниското ниво на доходите в България не могат да се генерират достатъчно спестявания, които да финансират тези инвестиции. За сметка на това нормата на възвращаемост в България е сравнително висока и този недостиг на спестявания лесно се компенсира от външно финансиране. Резултатът от целия този процес е отварящ се дефицит текущата сметка и в частност търговския баланс, големи входящи потоци по финансовата сметка и нарастване на валутните резерви. През всичките тези години търговският баланс не се е отварял заради слабо нарастване на износа, даже напротив износът през повечето години е растял с двуцифрени темпове в реално изражение, а на високото нарстване на вноса. Ако трябва да се затварят тези дефицити (нещо, което е глупаво да се поставя за самоцел), мерките трябва да са насочени към намаление на обема инвестиции (нещо, което за икономика като България изглежда безсмислено) и увеличаване на спестяванията. Последното е еквивалентно да се намали потреблението, което съчетано с ниския стандарт на живот в България изглежда неприемливо. Нещо повече и двата подхода ще ограничат растежа на българската икономика.

Какво следва от обезценката на лева и запазването на номиналния валутен курс? Директния ефект е, че губим конкурентоспособност, което не означава че не сме достатъчно конкурентоспособни. Освен това трябва да се отбележат няколко неща:
  1. Динамиката на действителната стойност на лева освен през инфлация може да се смята и по други начини.
  2. Смятането през инфлация в конкретния случай търпи критики от страна на това, че ценовите индекси не са съпоставими, тъй като са базирани на различни кошници.
  3. В българската инфлация сериозен принос има вдигането на косвени данъци и либерализацията на административно регулирани отрасли, които са били субсидирани. Както може да се предположи в термините на износ точно тези повишавания директно не влошават конкурентоспособността, тъй като са ориентирани само към вътрешния пазар и съответно не водят до обезценка на лева.
До какво ще доведе девалвацията на лева? Изключвайки това, че ще се подкопае макроикономическата стабилност (особено ако се направи обезценка с 50%, което е много), директният ефект е понижаване на доходите. Това едва ли ще се хареса на някой и никой не би се навил да ставаме по-конкурентоспособни за сметка ниски доходи. Нещо повече, искаме да се присъединяваме към ЕС. Това е процес, който предполага приближаване на ценови нива и една такава девалвация би ни върнала с няколко години назад в този процес. И не на последно място тъй като сме малка отворена икономика и внасяме доста неща това ще повиши и значително инфлацията. Ако се следва формалната логика на авторите на статията излиза, че заради високата инфлация трябва да девалвираме, което от своя страна ще доведе до още по-висока инфлация. Изглежда глупаво, нали? На авторите мога да кажа, че девалвация на валута се прави, когато трябва да се стимулира икономиката, а с умерените растежи (даже някои имат съмнения, че прегрява) българската икономика едва ли има нужда от точно такова стимулиране. Така че всичко е една голяма спекулация, а кой има нужда от нея мога само да гадая.